关于Qu1cksc0peQu1cksc0pe是一款功能强大的多合一恶意软件分析工具，该工具可以帮助广大研究人员分析Windows、Linux和macOS平台下的可执行文件以及APK文件等。Qu1cksc0pe可以...

在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ，该恶意软件由python编码。今年再次发现其恶意活动，该勒索软件利用 Microsoft Exchange 漏洞 (CV...

一. Agent Tesla 的前世今生2014年，Agent Tesla 首次出现在一个土耳其语网站上，被作为一个键盘记录产品进行出售。虽然网站声称该产品仅向用户提供合法服务，但其所提供的绕过杀...

此程序源自吾爱动画大赛作品《勒索软件从入门到入狱》，拿到软件先去一些云沙箱做一个简单扫描，结果如下： 沙箱检测的的高危行为如下： 可疑和低危行为如下： 软件的执行大致流程如...

攻击者正不断研究更复杂的方式逃避恶意软件检测，近期发现攻击者利用PowerShell编写Netwalker勒索软件，直接在内存中执行，没有将实际的勒索软件二进制文件存储到磁盘中。恶意软...

Inhale - Malware InhalerInhale是一款针对恶意软件的分析与分类工具，广大安全研究人员可以利用Inhale来对恶意软件中的很多的静态分析操作进行自动化实现以及扩大覆盖范围。...

最近在Google Play上发现了多个恶意应用程序（由Trend Micro检测为AndroidOS_BadBooster.HRX），它们能够访问远程恶意广告配置服务器、进行广告欺诈并下载多达3000多个恶意软件变...

一、背景 近日，兰云科技银河实验室通过“兰眼下一代威胁感知系统”发现一款新型勒索软件 —— MZP 勒索软件，也可叫作 Dot 勒索软件，最早由 AmigoA 和 AkhmendTaia 在 2...

工具介绍 Attack Monitor是一款Python应用程序，可以帮助安全研究人员增强Windows 7/2008（及所有更高版本）工作站或服务器的安全监控功能，并且能够自动对恶意软件进行...

在过去的两个月，我们一直在对一款采用Golang开发的恶意软件进行逆向分析。Golang，即Go语言，它是一种静态类型的编译语言，由Google设计和维护，而且在恶意软件开发社区中，这种语言开...

近期，我们又对MuddyWater APT组织的活动进行了分析，并且发现他们使用了新的攻击工具以及更加有效的Payload，这也表明MuddyWater APT仍然在不断地优化他们的攻击方案。在这篇文...

前言恶意软件开发者总是会寻找新的方法来躲避安全检测，并创造更多的利益。近期，研究人员又发现了一种针对macOS用户的新型攻击技术，接下来我们一起打开虚拟机，看看这一次攻击者...

写在前面的话我在一次偶然的机会中了解了Koadic这款工具，于是我决定制作一个“javascript rundll32 exploit”的关键字组合，看看会出现什么。所以我开始了Koadic后期开发rootk...

近期，卡巴斯基实验室的检测雷达发现了一款非常有意思的恶意挖矿软件，该恶意软件名叫PowerGhost，它在感染了目标主机之后不仅可以悄悄在后台挖矿，而且还能够感染企业大型网络内的...

原创：

本文作者：i春秋作家——Sp4ce 0x01上一篇文章部分首先是文件目录 整理后的目录 整理前的部分文件代码update.bat%%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q %%Q...