恶意代码

译文声明 本文是翻译文章，文章原作者Ruian Duan, Omar Alrawi, Ranjita Pai …

概要 在研究 win32k 模块的 uaf 漏洞时，最重要的一点就是，了解目标对象整个生命周期的状态转换过程，…

概述该样本为无文件门罗币挖矿，传播行为通过ms17010和hash传递进行传播，相关脚本保存在WMI 对象中，…

DLL劫持自动化检测 简介 本文将介绍动态链接库（DLL）搜索顺序劫持的概念，以及如何实现在Windows上的…

  一、原理 （一）概述 不安全的反序列化漏洞已成为针对Java Web应用程序的研究者的普遍目标。…

  前言 最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信…

前言 在工控系统中，工程师会将编写好的组态程序或者HMI画面保存到工程文件中，方便下次打开进行查看或者编辑。然…

  一 、原理 （一）概述 概述链接1 概述链接2 接CVE-2015-4852， Oracle使用…

  WebSphere简介 WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天…

0x00 前言 熟练的阅读汇编代码是恶意软件分析时的基本功。 在本节中，我将以一个比较简单的Downloade…

  导读：日前泰国用户及设备正在遭受Wolf间谍软件的攻击。经研究表明该恶意软件与WolfRAT有关…

  概述 近日，我们的域名异常监测系统 DNSMon 捕捉到域名 pro.csocools.com …