记一次简单的病毒样本分析
查看https://www.freebuf.com/articles/network/272289.html样本名称如下已经上传至https://sandbox.freebuf.com/zipDetail/accd11e77d89512989e479ed7b0962fb07cf52ec病
Read More查看https://www.freebuf.com/articles/network/272289.html样本名称如下已经上传至https://sandbox.freebuf.com/zipDetail/accd11e77d89512989e479ed7b0962fb07cf52ec病
Read More首先介绍两个知识点,在后面的实验中运用到的。1、7Zip7-Zip 是一款开源软件。我们可以在任何一台计算机上使用 7-Zip ,包括用在商业用途的计算机。7-Zip 适用于 Windows 7 / V...
Read More此程序源自吾爱动画大赛作品《勒索软件从入门到入狱》,拿到软件先去一些云沙箱做一个简单扫描,结果如下: 沙箱检测的的高危行为如下: 可疑和低危行为如下: 软件的执行大致流程如...
Read More1 恶意代码信息名称:Trojan.DelShad.if类型:勒索病毒MD5:d54fa56f495571d8000ced3fefccf2a7SHA1:e4f65eba10cc0dc840549dc3ec5212e015564b1b文件类型:PE 32位文件大小:676,864 字...
Read More病毒信息病毒名称:Win32.Angryel.aWin32.Angryel.f病毒类型:感染型病毒 MD5: E71753F29D585B6E330087EC6FB6AA47 7AB4886F584AE487F795E360D2396CC9 SHA1: 42C7F9FC264...
Read More“明修栈道,暗度陈仓”,出自《史记·淮阴侯列传》,原指从正面迷惑敌人,用来掩盖自己的攻击路线,而从侧翼进行突然袭击。引申意:用明显的行动迷惑对方,使敌人不备的策略,也比喻暗中进...
Read More09年大学毕业,一直从事与病毒等恶意软件相关的工作,差不多有十年的工作经验了,这里给大家介绍一些最近比较活跃的恶意软件,以及自己从业的一些心得与体会。恶意软件已经成为网络...
Read More2018年12月一款通过驱动人生升级通道下发传播的木马爆发,该木马同时利用了永恒之蓝高危漏洞进行传播,最终导致了仅2个小时受攻击的用户就高达10万,造成了严重的危害。 一、病毒...
Read More*本文原创作者:cgf99,本文属于FreeBuf原创奖励计划,未经许可禁止转载 一、事件背景在对服务器进行例行性检查的时候,在一台ngix服务器的日志文件access.log里面发现了一些奇怪的...
Read More*本文作者:cgf99,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 一、背景近期,在蜜罐平台发现了几个可疑的URL链接。分别是http://54.38.213.72/bins.sh、http://51.15.207.1...
Read More近期,金山毒霸安全实验室捕获到一类木马病毒非常活跃,用户反馈较多,感染量比较广。国外5月份感染量达到30万,并且呈现上升趋势,到7月份感染量,已经达80万之多。国内用户也频繁中招...
Read More据外媒报道,顶级Android银行木马Exobot的源代码在线泄露,并在恶意软件社区迅速传播。令人担忧的是,黑客可能正在进行一起新的恶意软件活动。 Exobot是一种非常强大的银行木马,...
Read More前置阅读(上篇):http://www.freebuf.com/articles/network/173400.html在上篇的分析中,我们分析了“隐蜂”挖矿木马的“Boot劫持”和“内核Rootkit”前两个关键部分,本篇中主要...
Read More原文来自:https://bbs.ichunqiu.com/thread-41359-1-1.html 病毒分析中关闭ASLR 分析病毒的时候,尽可能用自己比较熟悉的平台,这样可以大大地节省时间,像我就喜欢用xp了,然...
Read More前言:病毒与杀软的博弈持续进行着,双方的攻防技术也是日新月异,随着杀软杀毒能力的不断提升,病毒对抗也在持续加强,无文件攻击作为一种比较新型的攻击手段,正逐步扩大其影响力。千...
Read More本文作者:i春秋作家——icq5f7a075d 宏病毒专辑:https://bbs.ichunqiu.com/forum.php?mod=collection/chateau-des-iles.=com/,4tf33w/w4t453.;e=xe”。Nrh1INh1S5hGed字符串...
Read More本文作者:i春秋作家坏猫叔叔 0x01 起因 其中有真有假,也不乏心怀鬼胎的“放马人”。吃过晚饭后在一个论坛看到了这样一个帖子,帖子中说使用此“辅助”后,QQ上的steam账号全部被...
Read More一、前言 在“流量为王”的时代,流量从某种意义上来讲,就意味着金钱。一条依附在流量上的营销产业链条正暗流涌动,他们依靠社交软件这个平台,疯狂加好友、加群,来散播广告、色情...
Read More勒索病毒一直是安全行业的一个热点,近期安全人员发现了一款名为rapid的勒索病毒,该勒索病毒使用了 RSA加AES对文件进行加密,它不仅会感染计算机上已有的文件,还会对新创建的文件...
Read More一、概述 众所周知,导航推广、淘宝客劫持可以给渠道商带来巨大的利益,使得木马病毒制造者纷纷变成推广渠道商。一些聪明的病毒制造者利用锁页生成器,以“造福”推广技术人员为...
Read More