恶意软件分析:利用Speakeasy仿真执行内核态Rootkits
2021-02-07 15:06:431266人阅读
在这篇文章中,我们探索了如何使用Speakeasy有效地从内核模式二进制文件中自动识别rootkit活动。
第三季度针对PC端和移动端的攻击趋势分析(上)
2021-01-19 11:37:053429人阅读
本报告是Recorded Future网络安全公司发布的报告,报告根据的是第三季度所涉及到的主流网络安全新闻、安全供应商报告、关于恶意软件、安全漏洞以及2020年7月1日至9月30日的暗网和地下论坛,综合这些信息就是为了更准确地研究影响桌面系统和移动设备的恶意软件的主要趋势。
mac 恶意软件使用run-only AppleScripts绕过检测
2021-01-13 11:30:522037人阅读
Sentinel One安全研究人员在2020年底发现了一个新的OSAMiner样本,并对其进行了分析。
Adrozek:劫持Chrome、Edge和Firefox的恶意软件
2021-01-04 11:31:282932人阅读
12月10日,微软发布了Adrozek 恶意软件的分析报告,该恶意软件可以感染用户设备,然后xiu给浏览器和浏览器设置,以注入广告到搜索结果页面中。
卡巴斯基安全公告:2020 年平均每天检测到 36 万个新恶意文件
2020-12-24 15:06:012104人阅读
今年有10.18%的联网电脑使用者遭受过至少一次恶意软件攻击,平均每天检测到36万个新的恶意文件,比去年增长5.2%。
如何通过查找恶意开发者的线索来寻找漏洞(上)
2020-11-03 14:46:202160人阅读
本文会从一个事件响应示例开始,构建一个最全面的Windows开发者分析,本文研究人员将这些黑客统称为“Volodya”或“BuggiCorp”。
如何破解MassLogger使用的反分析策略
2020-10-20 11:15:001726人阅读
FLARE团队最近刚刚完成了对MassLogger的分析,MassLogger是一个相当新的凭证窃取软件。
面部识别设备中存在多处可利用的漏洞
2020-10-13 15:04:351616人阅读
为了对面部识别设备中存在的安全性问题有更细微的了解,研究人员分析了四种不同模型的安全性。研究人员的案例研究表明,恶意攻击者可能会滥用这些漏洞来攻击设备。
静态逆向工程Shellcode技术(上)
2020-09-28 13:51:2015309人阅读
本文介绍的是分析恶意软件的逆向技术,而不是介绍恶意软件的“工作原理”类型的帖子,因此在本文中,我决定专注于研究与恶意软件紧密相关的概念,例如shellcode、加密算法等。
嵌入式系统上的12种常见攻击及其防范方法(下)
2020-09-25 11:20:231918人阅读
上篇文章介绍了什么是嵌入式系统,嵌入式系统所面临的安全挑战以及攻击所带来的后果。考虑到这些问题,我们将在这篇文章中讨论对嵌入式软件,网络和设备的最常见攻击以及可能的保护措施。
APT追踪:Transparent Tribe恶意组织演变分析(上)
2020-09-08 14:05:362105人阅读
在过去一年,我们看到该恶意组织正在演变,其恶意活动不断加强,并开始进行大规模的感染活动。
MS Office恶意软件(Dropper)分析手记
2020-09-07 09:58:052321人阅读
本文中,我们将为读者介绍如何利用各种逆向分析方法和恶意软件分析技术,来分析MS Office恶意软件(Dropper)。
