安全客
Hvv样本合集分析(一)
样本分析
红蓝对抗
hvv期间,攻击者除了会对企业用户发起钓鱼攻击,还喜爱对蓝队防守人员发起钓鱼攻击,以防钓鱼手册、禁止访问xxx、钓鱼情况通报、蜜罐监控数据等为话题的鱼叉攻击层出不穷。在本文中,笔者将对最近看到的一系列样本进行分析,希望能帮助大家识别此类攻击,减少危害。
安全客 jux1a 2021-04-13 10:30:58
113956次阅读
恶意框架样本分析-从Veil到Msf
msf
veil
双倍活动
接上文,笔者通过上一篇文章逐渐完成了从CobaltStrike到Veil框架的过渡,在文章后半部分着重介绍了Veil框架的基本使用,也对Veil框架生成的一些恶意样本进行了一个简单的分析。
安全客 jux1a 2021-03-05 10:30:58
191995次阅读
透视CobaltStrike(二)——从CS到免杀框架Veil
红蓝对抗
veil
CobaltStrike
双倍活动
在上一节的的文章了,笔者对CobaltStrike的基本使用和PE样本进行了一个概要的分析。通过上一小节的内容,可了解CobaltStrike的基本原理和代码解密上线方法。在本节中,笔者将会对CobaltStrike其他类型的恶意样本进行一个分析。
安全客 jux1a 2021-02-19 14:30:48
175262次阅读
透视CobaltStrike(一)——PE类Beacon分析
红蓝对抗
CobaltStrike
CobaltStrike作为先进的红队组件,得到了多个红队和攻击者的喜爱。2020年年底的时候,看到有人在传cs4.2,于是顺便保存了一份。然后一拖就到了今天才打开,关于CobaltStrike外层木马的分析网上已经有很多,但是内层的payload好像没有多少分析文章,那我就刚好借4.2这个契机,详细分析一下CobaltStrike的组件。
安全客 jux1a 2021-01-21 14:30:37
156622次阅读
各类灰黑产钓鱼邮件概括分析
钓鱼邮件
恶意样本
在样本的逆向分析中,我们接触到的大多数是直接拿到的恶意样本,有的是PE文件;有的是包含恶意宏代码的office文档;有的是带有漏洞利用的office文档;有的是APK文件;有的是HTA文件;有的只是一个简单的LNK文件……
安全客 jux1a 2021-01-08 10:30:17
182418次阅读
分析思路分享-银行木马Gozi第二阶段loader样本分析
Malware
Gozi
好久没分析样本了,最近闲暇之余有时间又刷了一下Bazzar.abuse.ch,下载并分析了一些最近上传的样本,其中有一个被标记为了Gozi的样本比较有意思,在这里分享给大家。
安全客 jux1a 2021-01-05 10:30:42
88081次阅读
来自中东的污水,近期MuddyWater组织样本分析
APT
MuddyWater
MuddyWater又称污水,是疑似来源于伊朗的APT组织,主要针对中东地区。
安全客 jux1a 2020-12-03 10:00:57
105266次阅读
KimSuky各类攻击手法浅析
APT
KimSuky
KimSuky是总部位于朝鲜的APT组织,根据卡巴的情报来看,至少2013年就开始活跃至今。该组织专注于针对韩国智囊团以及朝鲜核相关的目标。
安全客 jux1a 2020-10-20 10:00:40
120582次阅读
一款由非PE加载起来的新型KeyLogger分析
恶意代码
massLogger
看来国外的大佬说此样本可能会取代AgentTesla的身份是有道理的,目前来看,该款木马功能比AgentTesla完善,代码结构更复杂,干扰分析的代码也很多。
安全客 jux1a 2020-09-21 15:30:13
134716次阅读
七夕—一例海莲花(OceanLotus)的恶意样本分析
海莲花
恶意样本
笔者之前在学习海莲花的时候,收集了不少相关的样本,在这里选了一个比较有代表性的分享给大家。主要是分析他们的一个代码实现。
安全客 jux1a 2020-08-31 14:30:01
124558次阅读
加载更多
勋章成就
稿费总计 10430
发表文章 34
参与讨论 11
关注
0
粉丝
59