前言 在情报生产中当你拿到一批样本,应该思考如何通过样本里的C2或者特征去拓线找到更多的恶意样本或者C2链接,本文将给出从一个样本出发进行拓线分析的例子,大佬轻喷。QuasarRAT样本获取 样本...
2023年最危险的五种恶意软件
Malwarebytes最新发布的恶意软件报告显示,2023年企业面临五种最危险的恶意软件:一、LockBit排名榜首的LockBit是一种基于会员制的勒索软件变体,在2022年的威胁中占据主导地位,...
九维团队-青队(处置)| 使用内存取证检测高级恶意软件(八)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
九维团队-青队(处置)| 使用内存取证检测高级恶意软件(七)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
蓝军基础研判系列-实战流量分析(十)
题目地址:malware-traffic-analysis-ANGRYPOUTINEhttps://malware-traffic-analysis.net/2021/09/10/index.html...
对Code Insight的学习笔记
ChatGPT可以根据用户的输入生成符合用户要求的功能代码,2022年11月发布的时候也发现有人在使用ChatGPT对已混淆的代码或虚拟化代码(二进制汇编或WebShell之类的场景)进行还原能力测试...
九维团队-青队(处置)| 使用内存取证检测高级恶意软件(六)
写在前边 1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另...
关于反病毒引擎间不一致的研究
工作来源ARES 2022工作背景没有任何一种反病毒解决方案可以普遍有效地抵御各种威胁,不同的解决方案会在检测率与检测分类上产生显著差异。每年在野传播的恶意软件超过 8 亿个,且数量仍在持续增加。早期...
神兵利器 – EXOCET
关于EXOCET 基于 Metasploit 的Evasive Payloads模块,因为 EXOCET 在 GCM 模式(Galois/Counter 模式)下使用 AES-256。Metasplo...
九维团队-青队(处置)| 使用内存取证检测高级恶意软件(三)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
威胁情报,恶意样本分析,自动化python脚本,开源Malware代码收集,APT攻击案例相关
Threat-Intelligence-Analyst威胁情报,恶意样本分析,自动化python脚本,开源Malware代码收集,APT攻击安例相关TI威胁情报https://start.me/p/r...
蓝军基础研判系列-实战流量分析(六)
题目地址:malware-traffic-analysis-December 2021 Forensic Contesthttps://www.malware-traffic-analysis.net...
9