安全客
近期,启明星辰ADLab监测到一批疑似针对西班牙语地区的政府机构及能源企业等部门的定向攻击活动。通过对攻击者的行为和所用服务器相关信息的分析和追踪,确定该次攻击来源于一批隐秘多年的土耳其黑客组织-KingSqlZ组织。
病毒分析很心酸,真的会秃头。唉。不说了。头发真的都掉完了~~~
此次病毒多次使用隐藏技术,反复转移文件,以及使用Hook技术对抗分析。但是美中不足的是,释放样本的时候没有加密资源,直接获得了payload。
NotPetya是源自类似Petya的全新形式勒索病毒,可以将硬盘整个加密和锁死,从内存或者本地文件系统里提取密码。
TrojanDownloader(中文:文件下载者病毒)主要通过游戏外挂等方式传播。是一款比较早期的病毒样本,已知最早的入库时间是在2008年,其本身危害性不高,但是由于他的作用,其危害性体现在其所下载的恶意代码上。
本文为作者对骷髅病毒的简要分析报告。
本文为作者对GandCrab勒索软件的分析,包括其行为部分,技术细节分析及技术内容总结。
勋章成就
稿费总计 2761
发表文章 7
参与讨论 5
关注
2
粉丝
7