
译文声明 本文是翻译文章,文章原作者Ruian Duan, Omar Alrawi, Ranjita Pai Kasturi, Ryan Elder, Brendan Saltaformaggio, Wenke Lee,文章来源:arxiv.org原文地址:https://arxiv.org/pdf/2002.01139.pdf 译...
译文声明 本文是翻译文章,文章原作者Ruian Duan, Omar Alrawi, Ranjita Pai Kasturi, Ryan Elder, Brendan Saltaformaggio, Wenke Lee,文章来源:arxiv.org原文地址:https://arxiv.org/pdf/2002.01139.pdf 译...
一、介绍HVNC是一种创造性的解决方案,最初用于银行木马。早在十年前,安全意识还不足够时,如果有人盗号并尝试登陆,大多数银行只能使用简单的IP或地理位置判断来阻止。为了解决这个问题,银行木马开始在受害者...
几天前,我一直在寻找一些东西向我展示SSDT和GDT(这在恶意软件分析中确实很重要,因为大多数rootkit都对连接和更改这些东西感兴趣。) •SSDT(系统服务描述符表)•GDT(全局描述符表)•IDT(中断描述符表) 它们...
译文声明 本文是翻译文章,文章原作者Catalin Cimpanu,文章来源:原文地址:https://www.zdnet.com/article/vietnam-targeted-in-complex-supply-chain-attack/ 译文仅供参考,具体内容表达以及含义原文为准× ...
FormBook样本对抗部分分析 0x00 FormBook简介 FormBook作为一款商业木马,价格仅售30美刀,FormBook用C和x86汇编语言编写,它与许多竞争性恶意软件的不同之处在于其极高的易用性,即使是没有经验的木马使用者也可...
译文声明 本文是翻译文章,文章原作者Stephen Eckels,文章来源:fireeye.com原文地址:https://www.fireeye.com/blog/threat-research/2020/11/wow64-subsystem-internals-and-hooking-techniques.html 译文仅供...
译文声明 本文是翻译文章,文章原作者Stephen Eckels,文章来源:fireeye.com原文地址:https://www.fireeye.com/blog/threat-research/2020/11/wow64-subsystem-internals-and-hooking-techniques.html 译文仅供...
译文声明 本文是翻译文章,文章原作者nightwatchcybersecurity,文章来源:nightwatchcybersecurity.com 原文地址:https://wwws.nightwatchcybersecurity.com/2019/01/16/thoughts-on-the-msi-jar-authenticode-...
译文声明 本文是翻译文章,文章原作者ieee,文章来源:ieeexplore.ieee.org 原文地址:https://ieeexplore.ieee.org/document/9097224 译文仅供参考,具体内容表达以及含义原文为准 0x01 介绍 近年...
0x00 前言 熟练的阅读汇编代码是恶意软件分析时的基本功。 在本节中,我将以一个比较简单的Downloader(下载者)程序为例,以纯汇编的角度来对该恶意样本进行分析。 本节中所使用到的样本已经上传到了app.any.run ...
导读:日前泰国用户及设备正在遭受Wolf间谍软件的攻击。经研究表明该恶意软件与WolfRAT有关。该恶意软件是基于DenDroid恶意软件的升级版本,其代码主要是通过对DenDroid恶意软件及网络上大量公共开源代码...
原文链接: https://www.fireeye.com/blog/threat-research/2020/04/code-grafting-to-unpack-malware-in-emulation.html 翻译: 看雪翻译小组-Nxe 校对: 看雪翻译小组-八企鹅 这篇博客将继续FLARE脚本系列, 讨论如...
大家好,我是零日情报局。 WannaCry爆发三周年之际,美国政府一次性集中披露了三种新型朝鲜恶意软件家族,成了安全圈热议的话题。 殊不知,结合三年前WannaCry推动美国政府,2017年5月12日开始披露朝鲜恶...
译文声明 本文是翻译文章,文章原作者bleepingcomputer,文章来源:bleepingcomputer.com 原文地址:https://www.bleepingcomputer.com/news/security/valve-reassures-gamers-after-cs-go-and-team-fortress-2-l...
PaloaltoNetworks团队最早于2016年发现了一款新的AndroidRAT(远程管理工具)-SpyNote,该间谍软件允许恶意软件所有者获得对Android设备的远程管理控制。 随着COVID-19的传播,人们时刻关注着该病毒的准确...