Agent Tesla病毒解析 利用钓鱼邮件传播 窃取敏感信息
2014年以来,AgentTesla病毒持续活跃,逐渐成为全球互联网中的主要病毒威胁之一。根据火绒终端威胁情报系统统计,近年来AgentTesla病毒影响终端数量趋势整体呈快速上升态势。Agen...
Read More海莲花glitch样本去混淆
去混淆思路奇安信的报告《使用和海莲花相似混淆手法的攻击样本分析》[1]中分析了一个和APT32使用相同混淆方法的样本。本文根据奇安信的报告以及报告中提到的参考文章和代码...
Read More使用unicorn engin还原Armariris字符串混淆
git clone git@github.com:gossip-sjtu/Armariris.git编译cd Armariris mkdir build cd build cmake ../ -DCMAKE_BUILD_TYPE=Release -DLLVM_TARGETS_TO_BUILD="ARM;X86;AA
Read More多项式MBA原理及其在代码混淆中的应用
本文介绍如何利用可逆多项式和线性MBA表达式构造多项式MBA表达式,并用LLVM Pass实现一种简单的多项式MBA混淆。MATH WARNING: 本文涉及少量抽象代数知识,基本上都是网安专业信...
Read More[AI安全论文] 15.Powershell恶意代码检测论文总结及抽象语法树(AST)提取
一.Powershell论文总结近年来,Powershell 由于其易用性强、隐蔽性高的特点被广泛应用于 APT 攻击中,传统的基于人工特征提取和机器学习方法的恶意代码检测技术在 Powershell...
Read More