安全客 - 安全资讯平台

恶意代码

网络罪犯滥用ChatGPT编写恶意代码

恶意代码

网络犯罪

ChatGPT

程序员使用ChatGPT帮助他们完善代码，网络罪犯则求助于ChatGPT帮助他们完善恶意代码。

安全客
2023-01-10 10:30:29

168785次阅读

IoT

你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全

10月31日，第十届KCon安全大会上，字节跳动无恒实验室安全研究员秦时、卢昊良、吴帆同学带来了《你的智能硬件出卖了你的信息—浅谈办公及教育场景硬件供应链安全》的议题。

字节跳动无恒实验室
2021-11-10 17:00:50

277586次阅读

恶意代码

一款由非PE加载起来的新型KeyLogger分析

恶意代码

massLogger

看来国外的大佬说此样本可能会取代AgentTesla的身份是有道理的，目前来看，该款木马功能比AgentTesla完善，代码结构更复杂，干扰分析的代码也很多。

jux1a
2020-09-21 15:30:13

258020次阅读

恶意代码

恶意样本分析系列之最新版AgentTesla的迂回加载

恶意代码

AgentTesla

在之前的文章中，我们分别分析了传统c++编写的downloader、Dropper和一些非PE的恶意样本如office宏、VBS、powershell脚本等。在本小节中，将以恶意样本的另一大巨头:C#编写的恶意样本为主题进行分析。

jux1a
2020-07-20 14:30:55

272723次阅读 5

恶意代码

非PE恶意代码分析之Gorgon组合拳

恶意代码

Gorgon

在上一小节，我们分析了两个简单的office宏样本，也算是对非PE的攻击样本有了一个大概的了解，在本小节中，我们将分析一个Gorgon组织的样本，该样本通过VBA、powershell、VBS等方式进行组合攻击。算是目前非PE攻击中玩的比较溜的。

jux1a
2020-07-08 10:30:11

250805次阅读

恶意代码

恶意代码分析之Office宏代码分析

恶意代码

VBA

在本节中，笔者将详细介绍关于office宏类的非PE样本的分析方法。

jux1a
2020-06-29 14:30:52

580379次阅读 8

恶意代码

恶意代码分析之动静结合第一节

恶意代码

KimSuky

经过了前面几节的静态分析，相信大家已经对静态分析已经有了比较深刻的理解。

jux1a
2020-06-16 14:30:33

365004次阅读 2

勒索病毒

垃圾邮件传播新型FTCode无文件勒索病毒

勒索病毒

恶意代码

目前勒索病毒仍然是全球最大的威胁，最近一年针对企业的勒索病毒攻击越来越多，不断有新型的勒索病毒出现，各企业一定要保持高度的重视，大部分勒索病毒是无法解密的。

安全分析与研究
2019-10-08 16:30:17

613803次阅读

勒索软件

LockCrypt勒索软件：薄弱的恶意代码可导致文件恢复

勒索软件

恶意代码

LockCrypt

从今年年初开始，各大新闻网站频繁被挖矿木马刷屏。搞得其他恶意软件十分被动.然而，勒索软件并没有这么快就放弃。每隔几个月就会冒出个新的变种，刷刷存在感。

无名小卒
2018-04-18 17:14:29

172902次阅读

中间人攻击

远程桌面协议存在严重漏洞通杀所有 Windows 版本

凭证安全支持提供商协议 (CredSSP) 中存在一个严重漏洞，影响所有 Windows 版本，可导致远程攻击者利用 RDP 和 WinRAW 窃取数据并运行恶意代码。

奇安信代码卫士
2018-03-14 16:00:18

275346次阅读 5