ZONE.CI 全球网

用于学习恶意软件分析的最佳编程语言

在过去，许多人会经常问我一个问题：“我想要入门恶意软件分析和逆向工程领域，应该学习什么编程语言？”为了回答这个问题，我将详细讲解我认为最适合的前三种语言，希望大

2023-12-020评论

Fauxpersky：凭证窃取型恶意软件分析

写在前面的话
攻击者一直都会不断地寻找在Windows系统上执行任意文件的新方法，其中一种技术就涉及到AutoIT或AutoHotKey的使用，而这种简单的工具

2023-12-020评论

复杂的多阶段执行恶意软件分析

译文声明
本文是翻译文章，文章原作者 Malwrologist，文章来源：dissectmalware.wordpress.com
原文地址：https://d

2023-12-023评论

对近期Iron组织的恶意软件分析

在2018年4月，在监视公共数据馈送的同时，我们注意到一个有趣且以前未知的使用HackingTeam泄露的RCS源代码的后门。我们发现这个后门是由Iron网络犯

2023-12-024评论

老树开新花--njRAT家族恶意软件分析报告

前言
近日，360CERT监测到“njRAT”家族恶意软件的新型变种正在活跃，该木马家族使用.NET框架编写，并且本文中所讲的样本带有严重代码混淆妨碍安全人员分

2023-12-023评论

5月1日每日安全热点 - Muhstik利用最新WebLogic漏洞进挖矿和DDoS

漏洞 VulnerabilityCVE-2019-11579: dhcpcd dhcp.c HADOOP_OPTS OVERLOADED读溢出漏洞
http:/

2023-12-022评论

Windows平台常见反调试技术梳理（上）

0x00 前言
在软件领域，逆向工程是针对应用程序的研究过程，目的是获取应用程序未公开的工作原理及使用的具体算法。虽然软件逆向可以用于合法场景（比如恶意软件分析

2023-12-020评论

cisco advanced_malware_protection_for_endpoints 未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

cisco advanced_malware_protection_for_endpoints 未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）CVE编号
C

2023-12-011评论

Cisco AMP for Endpoints和ClamAV权限提升漏洞

低危Cisco AMP for Endpoints和ClamAV权限提升漏洞CVE编号
CVE-2020-3350利用情况
暂无补丁情况官方补丁披露时间

2023-12-011评论

恶意软件分析之盗号木马

一、基本信息
样本文件: 萌妹变声器.exe
MD5: c60ae3b94c83fbd7978df31c65090458
传播途径:利用QQ群邮件传播
样本下载

2023-12-012评论

5月1日每日安全热点 - Muhstik利用最新WebLogic漏洞进挖矿和DDoS

漏洞 VulnerabilityCVE-2019-11579: dhcpcd dhcp.c HADOOP_OPTS OVERLOADED读溢出漏洞
http:/

2023-12-012评论

Windows平台常见反调试技术梳理（上）

2023-12-010评论

全球TOP恶意软件分析：HawkEye最新变种

Hawkeye Keylogger是一款窃取信息的恶意软件，在地下黑客市场出售，此恶意软件曾在2016年的一次大规模网络攻击活动中被广泛使用，2018年Hawk

2023-12-015评论

全球TOP恶意软件分析：HawkEye最新变种

Hawkeye Keylogger是一款窃取信息的恶意软件，在地下黑客市场出售，此恶意软件曾在2016年的一次大规模网络攻击活动中被广泛使用，2018年Hawk

2023-11-301评论

12月1日每日安全热点 - 恶意软件分析相关的资料和工具整理

漏洞 VulnerabilityCVE-2018-8611：Windows 内核 KTM条件竞争漏洞分析——Slide
http://www.powerofco

2023-11-302评论

Valak恶意软件分析

介绍
Valak 在2019年首次发现，它被归类为一种加载器，主要用于多场针对美国的战役。它经常与 Ursnif (又名 Gozi ) 和 IcedID 配合，

2023-11-307评论

Valak恶意软件分析

介绍
Valak 在2019年首次发现，它被归类为一种加载器，主要用于多场针对美国的战役。它经常与 Ursnif (又名 Gozi ) 和 IcedID 配合，

2023-11-300评论

一天内美国两大国家机构双双出手，直击伊朗黑客攻击

【导读】所谓的“巧合”，一定有“必然”的结果。近日，美国网络安全和基础设施安全局（CISA）发布一份恶意软件分析报告（MAR），该报告详细披露有关伊朗黑客展开的

2023-11-291评论

12月15日每日安全热点 - Adrozek的新恶意软件分析

漏洞 VulnerabilitySolarWinds 供应链攻击通告
https://cert.360.cn/warning/detail?id=df9b6fe

2023-11-292评论

安全反被安全误：McAfee的安全解决方案将用户暴露于危险中

安全反被安全误近日，网络安全公司McAfee已经成功阻止了用户对于一个银行恶意软件的访问，而说回该恶意软件，似乎是从McAfee公司自己的网络中发送出来的。这究

2023-11-2525评论