关于flare-flossflare-floss是一款功能强大的恶意软件分析工具,该工具可以帮助广大研究人员自动从恶意软件中提取混淆字符串。许多恶意软件作者不会使用硬核打包程序严密…
前言DLL(动态链接库)注入是一种流行的代码注入技术,允许攻击者将恶意代码植入目标进程中执行。在众多注入方法中,使用CreateRemoteThread和LoadLibrary结合…
关于SegugioSegugio是一款功能强大的恶意软件安全分析工具,该工具允许我们轻松分析恶意软件执行的关键步骤,并对其进行跟踪分析和安全审计。Segugio允许执行和跟踪恶意软…
关于SEMASEMA是一款基于符号执行的恶意软件分析工具,该工具可以帮助广大研究人员轻松执行恶意软件分析任务。SEMA 基于 angr,而angr则一种用于提取 API 调用的符号…
写在前面的话加壳程序或加密程序被广泛用于保护恶意软件免遭检测和静态分析。这些辅助工具通过使用压缩和加密算法,使恶意行为者能够为每个活动甚至每个受害者准备独特的恶意软件样本,这增加了…
前言往年笔记:这篇文章将深入分析近期发现的一个恶意软件样本——YVnopLlM.exe,它是一款变种木马病毒,属于特洛伊木马家族。然后直接通过分析它的指标信息、沙盒行为以及流量数据…
关于Indetectables ToolkitIndetectables Toolkit是一款针对恶意软件安全分析的强大工具包,在该工具的帮助下,广大研究人员可以轻松进行逆向工程分…
关于CrimsonEDRCrimsonEDR是一个功能强大的开源项目,该项目旨在帮助广大研究人员识别特定的恶意软件模式,以此来优化终端检测与响应(EDR)的策略方案。通过使用各种不…
在这篇文章中,我们将演示如何使用Sysmon日志来分析和了解恶意软件的各种行为,其中包括如何通过Firefox从Dropbox下载、运行、并使用Windows工具进行安装。本文将介…
2024年3月,Linux流行压缩工具xzUtils(5.6.0和5.6.1版本)曝出名为“XZ后门”的恶意软件,震惊了全球安全社区。该后门(如果成功进入Linux正式发行版)允许…