恶意软件分析

攻击者一直都会不断地寻找在Windows系统上执行任意文件的新方法,其中一种技术就涉及到AutoIT或AutoHotKey的使用,而这种简单的工具允许用户向Windows系统中写入各种类型的小型GUI程序以及键盘自动化任务。
Telegram Bots是一种特殊的帐户,不需要额外的电话号码来设置,通常用来丰富与外部服务的内容或得到自定义的通知和新闻。虽然Android恶意软件滥用Telegram的Bot API来定位伊朗用户已不是新闻。
在本文中,我将重点讨论本地恶意软件(也就是不需要Java、Python或.NET等框架就能直接运行的恶意软件),因为这是最常用的类型,如果能够理解了这一类型,那么对其他类型的恶意软件也就变得轻车熟路。
Any.Run是一款完全交互式的工具,用户可以上传文件,在分析文件的同时与沙箱服务实时交互。
在本月早些时候,在韩国平昌举行的冬奥会受到了网络攻击的干扰。据报道,这起袭击导致奥运官网中断服务,因此人们无法正常在线打印门票。本篇文章详细介绍了幕后黑手恶意软件(Olympic Destroyer)的功能。