恶意软件

一、介绍HVNC是一种创造性的解决方案，最初用于银行木马。早在十年前，安全意识还不足够时，如果有人盗号并尝试登陆，大多数银行只能使用简单的IP或地理位置判断来阻止。为了解决这个问题，银行木马开始在受害者...

几天前，我一直在寻找一些东西向我展示SSDT和GDT（这在恶意软件分析中确实很重要，因为大多数rootkit都对连接和更改这些东西感兴趣。） •SSDT（系统服务描述符表）•GDT（全局描述符表）•IDT（中断描述符表） 它们...

译文声明 本文是翻译文章，文章原作者Catalin Cimpanu，文章来源：原文地址：https://www.zdnet.com/article/vietnam-targeted-in-complex-supply-chain-attack/ 译文仅供参考，具体内容表达以及含义原文为准× ...

FormBook样本对抗部分分析 0x00 FormBook简介 FormBook作为一款商业木马，价格仅售30美刀，FormBook用C和x86汇编语言编写，它与许多竞争性恶意软件的不同之处在于其极高的易用性，即使是没有经验的木马使用者也可...

译文声明 本文是翻译文章，文章原作者Stephen Eckels，文章来源：fireeye.com原文地址：https://www.fireeye.com/blog/threat-research/2020/11/wow64-subsystem-internals-and-hooking-techniques.html 译文仅供...

译文声明 本文是翻译文章，文章原作者Stephen Eckels，文章来源：fireeye.com原文地址：https://www.fireeye.com/blog/threat-research/2020/11/wow64-subsystem-internals-and-hooking-techniques.html 译文仅供...

译文声明 本文是翻译文章，文章原作者nightwatchcybersecurity，文章来源：nightwatchcybersecurity.com 原文地址：https://wwws.nightwatchcybersecurity.com/2019/01/16/thoughts-on-the-msi-jar-authenticode-...

译文声明 本文是翻译文章，文章原作者ieee，文章来源：ieeexplore.ieee.org 原文地址：https://ieeexplore.ieee.org/document/9097224 译文仅供参考，具体内容表达以及含义原文为准     0x01 介绍 近年...

0x00 前言 熟练的阅读汇编代码是恶意软件分析时的基本功。 在本节中，我将以一个比较简单的Downloader(下载者)程序为例，以纯汇编的角度来对该恶意样本进行分析。 本节中所使用到的样本已经上传到了app.any.run ...

  导读：日前泰国用户及设备正在遭受Wolf间谍软件的攻击。经研究表明该恶意软件与WolfRAT有关。该恶意软件是基于DenDroid恶意软件的升级版本，其代码主要是通过对DenDroid恶意软件及网络上大量公共开源代码...

原文链接: https://www.fireeye.com/blog/threat-research/2020/04/code-grafting-to-unpack-malware-in-emulation.html 翻译: 看雪翻译小组-Nxe 校对: 看雪翻译小组-八企鹅 这篇博客将继续FLARE脚本系列, 讨论如...

  大家好，我是零日情报局。 WannaCry爆发三周年之际，美国政府一次性集中披露了三种新型朝鲜恶意软件家族，成了安全圈热议的话题。 殊不知，结合三年前WannaCry推动美国政府，2017年5月12日开始披露朝鲜恶...

译文声明 本文是翻译文章，文章原作者bleepingcomputer，文章来源：bleepingcomputer.com 原文地址：https://www.bleepingcomputer.com/news/security/valve-reassures-gamers-after-cs-go-and-team-fortress-2-l...

  PaloaltoNetworks团队最早于2016年发现了一款新的AndroidRAT（远程管理工具）-SpyNote，该间谍软件允许恶意软件所有者获得对Android设备的远程管理控制。 随着COVID-19的传播，人们时刻关注着该病毒的准确...