安全客 - 安全资讯平台

漏洞

CVE-2021-26411 漏洞利用样本分析

漏洞

样本分析

CVE-2021-26411

该样本是利用 CVE-2021-26411 漏洞进行攻击的 html 文件，攻击目标是 ie 和 edge 浏览器，其最终的目的是执行 shellcode 启动 powershell 进程进行下载行为。

360 混天零实验室
2023-03-15 10:30:49

259485次阅读

木马分析

攻防演练 | HW2022木马专项分析报告

HW2022期间，各类病毒木马层出不穷，红蓝对抗日益激烈。

微步在线
2023-01-10 12:00:30

268616次阅读

记一起通过邮件传播的恶意程序攻击

近日，360沙箱云和360安全情报中心监测到一起通过邮件传播的恶意程序攻击。恶意程序通过电子邮件发送给受害者，并通过邮件正文和附件诱导用户执行附件中的恶意程序，来实现入侵。

360 混天零实验室
2022-11-07 15:30:18

324045次阅读

样本分析

Zloader 木马分析

样本分析

Zloader

该样本外层是个比较常见的 loader，最终的 payload 是一个 Zloader 木马。其运行后经过层层释放与执行，最终将 payload 隐藏进 msiexec.exe 进程中运行。

360 混天零实验室
2022-08-30 10:30:30

168019次阅读

样本分析

利用 Windows 垫片机制进行提权的 Dridex v3 银行木马分析

样本分析

Dridex

shim

Dridex 是目前活跃的技术最先进的银行木马之一。该恶意软件的主要目标是从受害者那里窃取银行凭证。Dridex 自 2014 年以来一直存在，并在持续不断的更新，这些更新帮助该恶意软件进化并变得越来越强大。

360 混天零实验室
2022-08-15 10:30:38

192187次阅读

H2Miner挖矿蠕虫新变种

近期捕获到H2Miner挖矿蠕虫变种病毒，H2Miner是一个linux下的挖矿病毒，是用Golang编码的，该变种利用Docker swarm开放一个TCP端口2375（或2376）攻击云服务器，下载恶意脚本和恶意程序进行挖矿，然后试图将恶意软件传播到其他云服务器。

Derder
2021-11-15 15:30:11

491611次阅读

推陈出新，Donot组织窃密手法再升级

近日，微步在线情报局捕获到一批Donot APT组织最新投递的使用了更新升级代码的Windows恶意样本。Donot（肚脑虫）组织是疑似具有南亚背景的APT组织，其主要围绕周边国家的政府机构展开网络攻击活动。

微步在线研究响应团队
2021-10-21 12:00:10

266639次阅读

从Chrysaor看移动端间谍软件

Chrysaor，似乎并不被人们熟知，至少比起它在 iOS 中赫赫有名的亲生兄弟而言是如此令人陌生，而他这个亲生兄弟就是——Pegasus（飞马座）。

安恒威胁情报中心
2021-08-19 10:00:38

330281次阅读

样本分析

浅谈海莲花某样本反混淆

样本分析

反混淆

先说一下样本是我在2017年分析的，2019年我又完善了一下用到的反混淆脚本。我做过一年多的样本分析，也没有分析过比这更复杂的。

houjingyi
2021-06-07 10:30:32

246308次阅读

样本分析

Hvv样本合集分析（一）

样本分析

红蓝对抗

hvv期间，攻击者除了会对企业用户发起钓鱼攻击，还喜爱对蓝队防守人员发起钓鱼攻击，以防钓鱼手册、禁止访问xxx、钓鱼情况通报、蜜罐监控数据等为话题的鱼叉攻击层出不穷。在本文中，笔者将对最近看到的一系列样本进行分析，希望能帮助大家识别此类攻击，减少危害。

jux1a
2021-04-13 10:30:58

357451次阅读