如何对银狐最新攻击样本进行主动狩猎
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文巴基斯坦SideCopy APT组织最新攻击活动与威胁情报
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新
阅读全文银狐最新高级免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文朝鲜Konni APT组织针对韩国金融行业定向钓鱼攻击
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新
阅读全文海莲花APT组织针对国内某机构攻击活动威胁情报
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新
阅读全文夜枭黑产组织攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文俄罗斯APT组织最新窃密活动高级免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新
阅读全文银狐黑产组织最新高级免杀攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文某红队免杀钓鱼样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述不知道今年的活动啥时候开始,此前每年活动都会有发现一堆有意思的CS免杀木马样本,这些样本会使用各种免杀加载、反调试反分析对抗技术,研究起来挺有意思的
阅读全文某红队高级免杀样本使用新型后门程序
安全分析与研究专注于全球恶意软件的分析与研究前言概述不知道今年的活动啥时候开始,此前每年活动都会有发现一堆有意思的CS免杀木马样本,这些样本会使用各种免杀加载、反调试反分析对抗技术,研究起来挺有意思的
阅读全文巴基斯坦黑客组织APT36针对印度军队最新高级钓鱼样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新
阅读全文疑似银狐最新测试样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文Kimsuky APT组织最新免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新
阅读全文伪装成VPN安装程序银狐最新免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文海莲花APT组织最新威胁情报与自查方法
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新
阅读全文针对红队免杀CS测试样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述先给大家普及一下免杀相关的基础知识点,免杀主要分为两个层面:样本层免杀、流量层免杀。样本层免杀,又分为两个层面:静态免杀、动态免杀。流量层免杀,又分
阅读全文WXX后缀的WEAXOR勒索病毒最新变种分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文黑猫黑产组织最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文Telegram安装程序捆绑木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述近日笔者追踪到一例使用Telegram安装程序捆绑木马样本,该样本使用了正常数字签名,同时将C2配置信息保存到相应的配置文件当中,并使用OLLVM强
阅读全文海莲花APT组织最新高级免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新
阅读全文伪装成DeepL翻译网站安装Gh0st木马
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文Satan撒旦勒索病毒最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文带正常数字签名的CS木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述不知道今年的活动啥时候开始,此前每年活动都会有发现一堆有意思的CS免杀木马样本,这些样本会使用各种免杀加载、反调试反分析对抗技术,研究起来挺有意思的
阅读全文远控锁屏恶意软件样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文KdotStealer窃密木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述窃密木马是用于窃取用户系统中敏感数据的恶意执行体。攻击者常通过网络钓鱼、漏洞利用、软件捆绑等方式投放窃密木马,并利用窃取到的重要数据进行牟利。当用户
阅读全文五重勒索-勒索病毒黑客组织最新玩法揭密
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文NET Native AOT恶意样本分析插件
安全分析与研究专注于全球恶意软件的分析与研究前言概述前不久群里有朋友咨询笔者关于NET Native AOT恶意样本分析的问题,目前暂时没有特别有效的方法来分析这类恶意软件,如下所示:NET Nati
阅读全文疑似某红队CS样本分析四
安全分析与研究专注于全球恶意软件的分析与研究前言概述不知道今年的活动啥时候开始,此前每年活动都会有发现一堆有意思的CS免杀木马样本,这些样本会使用各种免杀加载、反调试反分析对抗技术,研究起来挺有意思的
阅读全文Mac窃密木马源代码分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述随着Mac电脑在全球办公应用市场中占比越来越大,黑客组织早已盯上了Mac平台,针对Mac的窃密木马越来越多,Lazarus APT组织曾多次针对Ma
阅读全文