文章目录 一、起因 二、准备的东西 三、驱动编写 四、被EAC殴打 五、尝试做meme 六、分析EAC 七、峰回路转 八、结论 九、后记 一、起因 本人是新手第一次接触驱动开发的小白，事情是这样的，一...

文章目录 背景 重要时间线 相关样本分析 DTrack Dropper DTrack RAT DTrack变种样本 关联分析 归属分析 总结 IOC 附：字符串解密IDC脚本 背景 2019年10月29日，有Twitter用户声称印度...

文章目录 概括 样本分析 诱饵文档 Powershell Macos Backdoor 溯源关联 相似的后门 总结 IOC 概括 Lazarus APT组织是一个长期活跃的组织，因为2014年攻击索尼影业而开始受到广泛关注，该组织早...

文章目录 文档信息 通告概述 漏洞概要 漏洞描述 影响面评估 漏洞相关事件时间线 处置建议 修复方法 临时解决方案 参考资料 文档信息 编号 QiAnXinTI-SV-2019-0006 关键字 RDP CVE-2019-0708 发...

文章目录 概述 详细分析 关联分析 结论 IOC MD5： C&C: Host: 概述 说到区块链，安全从业人员的第一反应就是比特币、挖矿、勒索、“韭菜”。就在10月底国家宣布将区块链作为核心技术自主创...

文章目录 概述 分析 概述 某视频网站上的一部热播电视剧，播放总量达160亿，据世界银行最新统计数据显示，截止2018年世界总人口数75.9亿，要达到如此高的播放量，平均地球上的人要看2集才能勉强...

文章目录 IOC MD5 C&C URL Maze勒索病毒，又称Chacha勒索病毒，是今年5月份由Malwarebytes安全研究员首次发现，此勒索病毒主要使用各种漏洞利用工具包Fallout、Spelevo，伪装成合法加密货币...

文章目录 概述 样本分析 文档分析 EmotetLoader分析 Loader内加密ShellCode分析 服务端请求的PayLoad分析 注入到进程的模块1分析 模块2分析 小结 IOCs MD5: 概述 Emotet是一种通过邮件传播的银...

文章目录 背景 管道探测 程序执行 账户控制 IPC$连接 目录选择 会话获取 smbexec wmiexec msf_psexec 日志清理 我们今天的故事，从永恒之蓝开始，讲述如何在内网中如何悄无声息的完成一次内网渗...

文章目录 感染现象 清除病毒 病毒防御 IOC “紫狐”木马最早出现于2018年3月，通过与游戏外挂、第三方安装程序捆绑传播，该木马如同其名字一样具有狐狸般的狡猾，应用了极强的反检测能力，除了...