最近学习了一下其他师傅的精华文章,对于刚掌握Cobalt Strike基本功能使用的我来说受益匪浅,特别是梳理了一遍整个通信流程,虽然对后续的加解密具体细节还未掌握但也学到了不少,…
前言往年笔记:这篇文章将深入分析近期发现的一个恶意软件样本——YVnopLlM.exe,它是一款变种木马病毒,属于特洛伊木马家族。然后直接通过分析它的指标信息、沙盒行为以及流量数据…
一、冰蝎流量特征分析1、冰蝎v3.0 beta 111.1、流量特征弱特征:Accept: text/html,application/xhtml+xml,application/…