写在前面的话加壳程序或加密程序被广泛用于保护恶意软件免遭检测和静态分析。这些辅助工具通过使用压缩和加密算法,使恶意行为者能够为每个活动甚至每个受害者准备独特的恶意软件样本,这增加了…
前言往年笔记:这篇文章将深入分析近期发现的一个恶意软件样本——YVnopLlM.exe,它是一款变种木马病毒,属于特洛伊木马家族。然后直接通过分析它的指标信息、沙盒行为以及流量数据…
关于Indetectables ToolkitIndetectables Toolkit是一款针对恶意软件安全分析的强大工具包,在该工具的帮助下,广大研究人员可以轻松进行逆向工程分…
关于CrimsonEDRCrimsonEDR是一个功能强大的开源项目,该项目旨在帮助广大研究人员识别特定的恶意软件模式,以此来优化终端检测与响应(EDR)的策略方案。通过使用各种不…
在这篇文章中,我们将演示如何使用Sysmon日志来分析和了解恶意软件的各种行为,其中包括如何通过Firefox从Dropbox下载、运行、并使用Windows工具进行安装。本文将介…
2024年3月,Linux流行压缩工具xzUtils(5.6.0和5.6.1版本)曝出名为“XZ后门”的恶意软件,震惊了全球安全社区。该后门(如果成功进入Linux正式发行版)允许…
自2022年StrelaStealer恶意软件首次出现至今,StrelaStealer背后的威胁行为者已经发起了多次大规模的电子邮件攻击活动,而且目前丝毫没有放缓的迹象。Strel…
本文将重点针对最新上线的恶意软件BunnyLoader 3.0进行详细介绍和深入分析,并探索BunnyLoader的基础架构和功能。BunnyLoader是一款一直在发展和进化的恶…