分享一些常用的恶意软件分析工具
前言 群里朋友们经常跟笔者开玩笑,让笔者分享一下自己的分析环境,笔者的分析环境真的太庞大了,里面包含多个Win…
Brute Ratel C4 Badger分析实战与检测
前言 一转眼,2022年已经接近尾声了,还有一个半月的时间就要到2023年了,快到年底了,又要开始做明年的技术…
从网上下载的安全研究工具,别乱点
前言 前天笔者微信群里有个朋友发了一段聊天记录,说是有一个ShellCodeLoader工具好像是CS木马,如…
透过安全事件剖析黑客组织攻击技术
前言 最近发生了两起比较典型的企业被黑客组织攻击的安全事件,事件的相关分析报告参考笔者此前发布的两篇文章 《针…
LockBit勒索病毒生成器被泄露
前言 近日,国外某人在社交媒体论坛上宣称,自己的团队入侵了LockBit勒索病毒的服务器,并找到了LockBi…
针对Uber被黑客攻击事件的简单分析
前言 近日,某黑客攻击了Uber,该黑客入侵了Uber之后发布了Uber的AWS控制台、HackerOne管理…
服务器被黑,安装Linux RootKit木马
前言 疫情还没有结束,放假只能猫家里继续分析和研究最新的攻击技术和样本了,正好前段时间群里有人说服务器被黑,然…
针对思科被黑客攻击事件的简单分析
前言 近日,思科发布了自己被黑客组织进行网络攻击的应急响应报告,报告原文链接: https://blog.ta…
LockBit3.0勒索病毒利用PowerShell无文件攻击技术
前言 LockBit勒索病毒首次攻击于2019年9月被发现,最开始被称作为ABCD勒索病毒,因为它加密后的文件…