【安全资讯-反沙箱与杀软对抗双重利用,银狐新变种快速迭代】此文章归类为:安全资讯。 近期,火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马,火绒安全工程师第一时间提取样本进行分析。分析中发现样本具有检测沙箱和杀毒软件的行为,还会下载 TrueSightKiller 驱动关闭杀软,同时下载创建计划任务的 Shellcode 实现持久化,最终下
原创 周杰伦 20天前 阅读: 54 阅读时长: 9分钟
【安全资讯-“李鬼”软件暗设后门,对抗杀软侵蚀系统】此文章归类为:安全资讯。 近期,火绒威胁情报中心监测到伪装成有道翻译安装包的样本存在恶意行为,火绒安全工程师第一时间提取样本进行分析。分析中发现该样本使用白加黑、反射加载 DLL 进行免杀,最终下载后门代码实现对受害者主机的控制。同时,它还会绕过 UAC 实现无弹窗执行,并存在创建服务设置自启动进行持
原创 周杰伦 2个月前 阅读: 78 阅读时长: 9分钟
【软件逆向-【病毒分析】Babyk加密器分析-NAS篇】此文章归类为:软件逆向。 1.前情提要继上篇分析了关于Babyk加密器在Windows环境的行为特征,本篇是针对NAS系统的相关分析。2.总体行为:3.密钥下发(Builder.exe)这里可以通过VS生成了Builder.exe来实现对其Builder过程进行分析,可以看到主要是对这部分文件的处
原创 周杰伦 2个月前 阅读: 82 阅读时长: 7分钟
【企业安全-蠕虫病毒伪装传播,根目录文件遭神秘删除】此文章归类为:企业安全。 近期,火绒威胁情报中心监测到一款通过改名为USB Disk来欺骗用户执行的蠕虫病毒正在传播,火绒安全工程师第一时间提取样本进行分析。分析过程中发现该程序在后台自动感染每个插入的可移动磁盘,并将原文件移动到一个隐藏文件夹中。随后,程序创建一个名为“USB Disk.exe”的文
原创 周杰伦 3个月前 阅读: 109 阅读时长: 9分钟
【软件逆向-【病毒分析】BabyK加密器分析-Windows篇】此文章归类为:软件逆向。 1.背景1.1 Babuk勒索家族Babuk勒索家族最早曝光于2021年1月初,在几个月内,它就跻身于最臭名昭著的勒索软件组织之列。自回归以来,它通过在地下论坛上积极宣传自己而获得了更多的知名度。在策略方面,其加密功能与其他勒索软件组织没有太大区别。随着时间的流逝
原创 周杰伦 4个月前 阅读: 165 阅读时长: 9分钟
【软件逆向-发现利用 Facebook 和 MS 管理控制台实施的 Kimsuky APT 攻击】此文章归类为:软件逆向。 发现利用 Facebook 和 MS 管理控制台实施的 Kimsuky APT 攻击情报来源: https://www.genians.co.kr/blog/threat_intelligence/facebook制作:
原创 周杰伦 5个月前 阅读: 215 阅读时长: 9分钟
【软件逆向-白加黑dll劫持恶意样本分析(含样本详细逻辑)】此文章归类为:软件逆向。 前言 一杯茶,一根烟,一个样本调一天。 这是我在学习网安路上的一条记录。虽然样本是相对比较古老的,网上也有很多人分析过,但是他们的资料都比较宽泛,过程很跳。对我来说,我希望对这个样本行为有更深更细的掌握,因此在函数行为逻辑方面我做了更深更彻底的探讨,比如键
原创 周杰伦 5个月前 阅读: 137 阅读时长: 9分钟
【企业安全-仿冒Chrome浏览器夹带“私货”,潜在木马篡改设置】此文章归类为:企业安全。 近期,火绒安全实验室收到用户反馈称安装 Chrome 浏览器之后主页会被劫持为 hao123,火绒安全工程师第一时间为用户提供技术支持,提取样本并进行分析。分析过程中发现该程序实际是一个恶意软件,伪装成 Chrome 浏览器在线安装包(ChromeSetup.e
原创 周杰伦 5个月前 阅读: 99 阅读时长: 9分钟
【企业安全-chrome浏览器夹带“私货”,潜在木马篡改设置】此文章归类为:企业安全。 近期,火绒安全实验室收到用户反馈称安装 Chrome 浏览器之后主页会被劫持为 hao123,火绒安全工程师第一时间为用户提供技术支持,提取样本并进行分析。分析过程中发现该程序实际是一个恶意软件,伪装成 Chrome 浏览器在线安装包(ChromeSetup.exe
原创 周杰伦 5个月前 阅读: 96 阅读时长: 9分钟
【objective-c-c++20协程详解(四)】此文章归类为:[ "objective-c", "c++20", "ios", "macos", "cocoa" ]。 前言 到这就是协程的最后一节了。
原创 周杰伦 6个月前 阅读: 114 阅读时长: 9分钟