恶意软件相关文章列表

网络安全

0x00 前言在平常的渗透测试中，其中主要一项就是对抗杀软检测，需要对shellcode 免杀，而免杀中使用最多的就是APC 注入方式，第一次接触的时候感觉很NB，国内的杀软都能过（即使现在），我就在思考为什么...

2021.08.04 8K+ 0

网络安全

译文声明本文是翻译文章，文章原作者Ruian Duan, Omar Alrawi, Ranjita Pai Kasturi, Ryan Elder, Brendan Saltaformaggio, Wenke Lee，文章来源：arxiv.org原文地址：https://arxiv.org/pdf/2002.01139.pdf 译文...

2021.02.14 17K+ 0

网络安全

HVNC恶意软件介绍、分析、现状及应对措施

一、介绍HVNC是一种创造性的解决方案，最初用于银行木马。早在十年前，安全意识还不足够时，如果有人盗号并尝试登陆，大多数银行只能使用简单的IP或地理位置判断来阻止。为了解决这个问题，银行木马开始在受害者计算...

2021.01.12 3K+ 0

网络安全

如何快速获得关于SSDT，GDT和IDT的所有详细信息

几天前，我一直在寻找一些东西向我展示SSDT和GDT（这在恶意软件分析中确实很重要，因为大多数rootkit都对连接和更改这些东西感兴趣。） •SSDT（系统服务描述符表）•GDT（全局描述符表）•IDT（中断描述符表）它们是...

2021.01.03 1K+ 0

网络安全

越南已经成为复杂供应链攻击的主要目标

译文声明本文是翻译文章，文章原作者Catalin Cimpanu，文章来源：原文地址：https://www.zdnet.com/article/vietnam-targeted-in-complex-supply-chain-attack/ 译文仅供参考，具体内容表达以及含义原文为准× 根据...

2021.01.01 2K+ 0

网络安全

套娃式的FormBook家族样本对抗部分分析

FormBook样本对抗部分分析 0x00 FormBook简介 FormBook作为一款商业木马，价格仅售30美刀，FormBook用C和x86汇编语言编写，它与许多竞争性恶意软件的不同之处在于其极高的易用性，即使是没有经验的木马使用者也可以...

2020.12.31 3K+ 0

网络安全

WOW64!Hooks：深入考察WOW64子系统运行机制及其Hooking技术（下）

译文声明本文是翻译文章，文章原作者Stephen Eckels，文章来源：fireeye.com原文地址：https://www.fireeye.com/blog/threat-research/2020/11/wow64-subsystem-internals-and-hooking-techniques.html 译文仅供参...

2020.11.20 1K+ 0

网络安全

WOW64!Hooks：深入考察WOW64子系统运行机制及其Hooking技术（上）

译文声明本文是翻译文章，文章原作者Stephen Eckels，文章来源：fireeye.com原文地址：https://www.fireeye.com/blog/threat-research/2020/11/wow64-subsystem-internals-and-hooking-techniques.html 译文仅供参...

2020.11.20 1K+ 0

网络安全

将MSI伪装成JAR绕过数字签名验证（CVE-2020–1464）

译文声明本文是翻译文章，文章原作者nightwatchcybersecurity，文章来源：nightwatchcybersecurity.com 原文地址：https://wwws.nightwatchcybersecurity.com/2019/01/16/thoughts-on-the-msi-jar-authenticode-byp...

2020.08.29 1K+ 0

网络安全

利用卷积神经网络模型动态分析物联网恶意软件检测方法

译文声明本文是翻译文章，文章原作者ieee，文章来源：ieeexplore.ieee.org 原文地址：https://ieeexplore.ieee.org/document/9097224 译文仅供参考，具体内容表达以及含义原文为准 0x01 介绍近年来...

2020.06.23 704 0

网络安全

从"新"开始学习恶意代码分析——静态分析

0x00 前言熟练的阅读汇编代码是恶意软件分析时的基本功。在本节中，我将以一个比较简单的Downloader(下载者)程序为例，以纯汇编的角度来对该恶意样本进行分析。本节中所使用到的样本已经上传到了app.any.run 可以...

2020.06.04 1K+ 0

网络安全

Wolf RAT利用间谍软件对泰国发起攻击

导读：日前泰国用户及设备正在遭受Wolf间谍软件的攻击。经研究表明该恶意软件与WolfRAT有关。该恶意软件是基于DenDroid恶意软件的升级版本，其代码主要是通过对DenDroid恶意软件及网络上大量公共开源代码进行...

2020.06.01 1K+ 0

网络安全

基于Bochs虚拟机实现恶意软件脱壳

原文链接: https://www.fireeye.com/blog/threat-research/2020/04/code-grafting-to-unpack-malware-in-emulation.html 翻译: 看雪翻译小组-Nxe 校对: 看雪翻译小组-八企鹅这篇博客将继续FLARE脚本系列, 讨论如何...

2020.05.23 1K+ 0

网络安全

WannaCry三周年，美国披露新型朝鲜恶意软件疑似掺水？

大家好，我是零日情报局。 WannaCry爆发三周年之际，美国政府一次性集中披露了三种新型朝鲜恶意软件家族，成了安全圈热议的话题。殊不知，结合三年前WannaCry推动美国政府，2017年5月12日开始披露朝鲜恶意软...

2020.05.21 741 0

网络安全

Valve的玩家们请放心！可是真的能放心吗？

译文声明本文是翻译文章，文章原作者bleepingcomputer，文章来源：bleepingcomputer.com 原文地址：https://www.bleepingcomputer.com/news/security/valve-reassures-gamers-after-cs-go-and-team-fortress-2-leak...

2020.05.21 876 0

网络安全

SpyNote间谍软件利用“新冠肺炎”传播恶意程序

PaloaltoNetworks团队最早于2016年发现了一款新的AndroidRAT（远程管理工具）-SpyNote，该间谍软件允许恶意软件所有者获得对Android设备的远程管理控制。随着COVID-19的传播，人们时刻关注着该病毒的准确信...

2020.05.21 1K+ 0

恶意软件

热门标签

友情链接