首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全KER季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
行业资讯
|
网络攻击
|
漏洞情报
|
安全活动
|
漏洞
|
每日安全热点
|
SRC导航
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
Formbook
Formbook
从六月模板注入样本看黑产更新
Formbook
AgentTesla
模板注入一直是钓鱼邮件的常青树,通常会配合着11882这个漏洞双剑合璧,悄无声息的窃取受害者主机上的文件,但由于这两个漏洞的特征较为明显,绝大多数的杀软都可以直接检测到,所以除了Gamaredon以外,也几乎没有其他组织会用0199漏洞利用的样本作为第一阶段的样本。
jux1a
2021-07-12 10:30:53
351012
次阅读
恶意软件
深入分析恶意软件Formbook:混淆和进程注入(下)
恶意软件
样本分析
Formbook
进程注入
这是本系列的下篇。Formbook是用C语言和x86汇编语言编写的窗体捕获和窃取的恶意软件。这是一个已经准备售卖的恶意软件,可以被任何不具备恶意软件开发技能的犯罪分子所使用。
P!chu
2018-04-04 12:12:20
296044
次阅读
恶意软件
深入分析恶意软件Formbook:混淆和进程注入(上)
恶意软件
样本分析
哈希
Formbook
Formbook是用C语言和汇编语言编写的窗体捕获和窃取的恶意软件。它可以被任何不具备恶意软件开发技能的犯罪分子所使用。在通过邮件分发Formbook样本的期间,我们捕获到一个Word文档样本,并作为本文的分析样本。
P!chu
2018-04-03 14:03:30
308661
次阅读
1
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
行业资讯
网络攻击
漏洞情报
安全活动
漏洞
每日安全热点
Web安全
安全头条
漏洞预警
数据泄露
渗透测试
热门推荐