前段时间,笔者收到同学求助,说某公司遇到一起勒索病毒的事件,公司其中一台电脑在凌晨2点开始被勒索病毒感染,导致电脑本地的文件和网络共享文件都被加密,文件后缀增加了.paaa,并留下…
背景当今诈骗案件中,Windows系统环境下的远控软件是主要的“作案工具”,从魔改的Teamview到木马程序,诈骗人员也不断在进化“技术能力”。近期在对涉案木马程序进行分析时,注…
各位安全圈以及开发大佬,请注意,Python的Pytoileur包存在shellcode,该攻击主要针对Windows用户setup.py文件乍一看很干净,可能会误以为它是一个空软…