【安全资讯-反沙箱与杀软对抗双重利用,银狐新变种快速迭代】此文章归类为:安全资讯。 近期,火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马,火绒安全工程师第一时间提取样本进行分析。分析中发现样本具有检测沙箱和杀毒软件的行为,还会下载 TrueSightKiller 驱动关闭杀软,同时下载创建计划任务的 Shellcode 实现持久化,最终下
原创 周杰伦 21天前 阅读: 54 阅读时长: 9分钟
【二进制漏洞-野蛮fuzz - part 5:深入了解代码覆盖率】此文章归类为:二进制漏洞。 介绍 我们之前已经在这一系列文章中讨论过代码覆盖率的重要性,所以今天我们将尝试理解一些非常基本的底层概念,一些常见的方法,一些工具,还会看看一些流行的模糊测试框架能够利用的技术。我们将避开一些更深奥的策略,而专注于所谓的“基础知识”,即那些常见的话题。所以,
原创 周杰伦 1个月前 阅读: 66 阅读时长: 9分钟
【企业安全-因勒索软件攻击,印度三百家银行业务瘫痪】此文章归类为:企业安全。 近日,印度银行业发生了一起重大的勒索软件攻击事件,导致近300家小型银行陷入运营混乱。该事故是印度银行的第三方技术服务提供商C-Edge Technologies遭勒索攻击所致,直接影响了这些银行的支付及客户服务系统。据了解,C-Edge Technologies是一家成立于
原创 周杰伦 2个月前 阅读: 92 阅读时长: 4分钟
【茶余饭后-源于学校布置的父亲节礼物】此文章归类为:茶余饭后。 最近龙河河畔的著名学府布置了一项任务: 设计一个“礼物”,藏在家里。让爸爸在父亲节当天想办法寻找并“获取”这个“礼物”内容。 考虑到我爸做程序猿若干年,我直接设计一手父亲节闯关任务,放在U盘,藏起来,作为这个“礼物” 不太清楚我爸的逆向水平(应该不是逆向方面工作者),不敢设计特别麻烦
原创 周杰伦 4个月前 阅读: 94 阅读时长: 9分钟
【企业安全-闪耀RSAC 2024|绿盟科技斩获CDM两项大奖】此文章归类为:企业安全。 美国旧金山时间5月6日,全球网络安全行业盛会RSA大会在旧金山盛大开幕。5月7日,国际领先电子信息安全媒体CDM(Cyber Defense Magazine,《网络防御杂志》)颁发Global InfoSec Awards 全球信息安全奖,绿盟科技荣获前沿技术奖
原创 周杰伦 5个月前 阅读: 88 阅读时长: 1分钟
【企业安全-仿冒Chrome浏览器夹带“私货”,潜在木马篡改设置】此文章归类为:企业安全。 近期,火绒安全实验室收到用户反馈称安装 Chrome 浏览器之后主页会被劫持为 hao123,火绒安全工程师第一时间为用户提供技术支持,提取样本并进行分析。分析过程中发现该程序实际是一个恶意软件,伪装成 Chrome 浏览器在线安装包(ChromeSetup.e
原创 周杰伦 5个月前 阅读: 101 阅读时长: 9分钟
【企业安全-chrome浏览器夹带“私货”,潜在木马篡改设置】此文章归类为:企业安全。 近期,火绒安全实验室收到用户反馈称安装 Chrome 浏览器之后主页会被劫持为 hao123,火绒安全工程师第一时间为用户提供技术支持,提取样本并进行分析。分析过程中发现该程序实际是一个恶意软件,伪装成 Chrome 浏览器在线安装包(ChromeSetup.exe
原创 周杰伦 5个月前 阅读: 97 阅读时长: 9分钟
【Pwn- AliyunCTF 2024 - BadApple】此文章归类为:Pwn。 @ 目录 前言 环境搭建 漏洞分析 漏洞利用 总结 参考 前言 依稀记得那晚被阿里CTF支配的恐惧,今年的阿里CTF笔者就做了一道签到PWN题,当时也是下定决心要学习 jsc pwn 然后复现这道 BadApple 题目这个题目重新引入了一个 CVE,其实出题
原创 周杰伦 6个月前 阅读: 195 阅读时长: 9分钟
【软件逆向-分析一个由DCRAT二开而得的远控木马】此文章归类为:软件逆向。 如标题所说,这次分析的是一个由DCRAT二开而得的木马发表者的B站账户似乎还是一个企业账户(点击打开)<超多功能的红队工具!AI加持永久免杀、可写启动项!>视频简介如下 1234567891011为红队主机管理与免杀提供一站式服务AI赋能的载荷免杀: 利用AI
原创 周杰伦 6个月前 阅读: 229 阅读时长: 9分钟
【编程技术-分析一个由DCRAT二开而得的远控木马】此文章归类为:编程技术。 如标题所说,这次分析的是一个由DCRAT二开而得的木马发表者的B站账户似乎还是一个企业账户(点击打开)<超多功能的红队工具!AI加持永久免杀、可写启动项!>视频简介如下 1234567891011为红队主机管理与免杀提供一站式服务AI赋能的载荷免杀: 利用AI
原创 周杰伦 6个月前 阅读: 154 阅读时长: 9分钟