杨秀璋的专栏

前文分享了Lazarus攻击工业事件，主要采用ThreatNeedle高级恶意软件集群。这篇文章将详细讲解俄罗斯的APT组织Sofacy（APT28）中Zebrocy的Dropper文档。简短的文章读起来很轻松，希望对您有所帮助。

这是作者新开的一个专栏，主要翻译国外知名安全厂商的APT报告，了解它们的安全技术，学习它们溯源APT组织和恶意代码分析的方法，希望对您有所帮助。当然，由于作者英语有限，会借助机翻进行校验，还请包涵！前文分享了伊朗威胁组织APT34（又名“OilRig”）发起的一项新攻击行动，使用了一种新的后门变体，称之为“SideTwist”。这篇文章将详细讲解卡巴斯基分析Lazarus攻击工业事件，主要采用ThreatNeedle高级恶意软件集群。在这次活动中，Lazarus组织展示了其先进的水平和能力来规避攻击过程中面

这是作者新开的一个专栏，主要翻译国外知名安全厂商的APT报告，了解它们的安全技术，学习它们溯源APT组织和恶意代码分析的方法，希望对您有所帮助。当然，由于作者英语有限，会借助机翻进行校验，还请包涵！前文分享了checkpoint公司提出的一个新技术，即漏洞利用图谱，通过查找作者的指纹来寻找利用漏洞。这篇文章将详细讲解伊朗威胁组织APT34（又名“OilRig”）发起的一项新攻击行动，该行动似乎是针对Lebanese的一个目标，使用了一种新的后门变体，我们称之为“SideTwist”。

这是作者新开的一个专栏，主要翻译国外知名安全厂商的APT报告，了解它们的安全技术，学习它们溯源APT组织和恶意代码分析的方法，希望对您有所帮助。当然，由于作者英语有限，会借助机翻进行校验，还请包涵！前文分享了APT组织拉撒路（Lazarus）使用的两款恶意软件——后渗透工具和BLINDINGCAN。这篇文章将详细讲解checkpoint公司提出的一个新技术，即漏洞利用图谱，通过查找作者的指纹来寻找利用漏洞，文章内容非常值得我们学习，尤其搞科研研究的读者。

如果你想成为一名逆向分析或恶意代码检测工程师，或者对系统安全非常感兴趣，就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒，当年造成了非常大的影响，并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理，并通过软件对其功能行为进行分析，这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试，以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章，希望您喜欢！

如果你想成为一名逆向分析或恶意代码检测工程师，或者对系统安全非常感兴趣，就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒，当年造成了非常大的影响，并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理，并通过软件对其功能行为进行分析，这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试，以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章，希望您喜欢！IDA和OD作为逆向分析的“倚天剑和“屠龙刀”，学好它们的基本用法至关重要。

如果你想成为一名逆向分析或恶意代码检测工程师，或者对系统安全非常感兴趣，就必须要认真分析一些恶意样本。熊猫烧香病毒就是一款非常具有代表性的病毒，当年造成了非常大的影响，并且也有一定技术手段。本文将详细讲解熊猫烧香的行为机理，并通过软件对其功能行为进行分析，这将有助于我们学习逆向分析和反病毒工作。后续作者还将对其进行逆向调试，以及WannaCry勒索蠕虫、各种恶意样本及木马的分析。基础性文章，希望您喜欢！技术路上哪有享乐，加油~

这是作者新开的一个专栏，主要翻译国外知名安全厂商的APT报告，了解它们的安全技术，学习它们溯源APT组织的方法，希望对您有所帮助。前文分享了Rampant Kitten攻击活动，包括Windows信息窃取程序、Android后门和电报网络钓鱼页面。这篇文章将介绍APT组织拉撒路（Lazarus）使用的两款恶意软件，并进行详细分析。个人感觉这篇文章应该是韩国或日本安全人员撰写，整体分析的深度距安全大厂（FireEye、卡巴斯基、360）的APT分析报告还有差距，但文章内容也值得我们学习。

这是作者新开的一个专栏，主要翻译国外知名的安全厂商APT报告文章，了解它们的安全技术，学习它们溯源APT组织的方法，希望对您有所帮助。前文分享了Turla新型水坑攻击后门（NetFlash和PyFlash），通过伪造Adobe Flash更新，欺骗受害者下载两个新型恶意软件NetFlash和PyFlash，从而实现恶意攻击。这篇文章将详细介绍Rampant Kitten攻击活动，包括Windows信息窃取程序、Android后门和电报网络钓鱼页面，这是Check Point Research机构的分析报告，

这是作者新开的一个专栏，主要翻译国外知名的安全厂商APT报告文章，了解它们的安全技术，学习它们溯源APT组织的方法，希望对您有所帮助。前文分享了一种新型无文件APT攻击Kraken，它会利用Windows错误报告服务逃避检测。这篇文章将介绍Turla新型水坑攻击后门（NetFlash和PyFlash），研究人员发现Turla对Armenian的知名网站发起水坑攻击，通过伪造Adobe Flash更新，欺骗受害者下载两个新型恶意软件NetFlash和PyFlash，从而实现恶意攻击，整个攻击的TTP基本没有变

这是作者新开的一个专栏，主要翻译国外知名的安全厂商APT报告文章，了解它们的安全技术，学习它们溯源APT组织的方法，希望对您有所帮助。前文分享了APT组织Fin7 / Carbanak的Tirion恶意软件，包括OpBlueRaven行动。这篇文章将介绍一种新型无文件APT攻击Kraken，它会利用Windows错误报告服务逃避检测。其中，DllMain函数反分析检查，以确保它不在分析/沙箱环境或调试器中运行非常值得我们学习。

这是作者新开的一个专栏，主要翻译国外知名的安全厂商APT报告文章，了解它们的安全技术，学习它们溯源APT组织的方法，希望对您有所帮助。前文分享了钓鱼邮件网址混淆URL逃避检测，这篇文章将介绍APT组织Fin7 / Carbanak的Tirion恶意软件，包括OpBlueRaven行动。

这是作者新开的一个专栏，主要翻译国外知名的安全厂商APT报告文章，了解它们的安全技术，学习它们溯源APT组织的方法，希望对您有所帮助。前文分享了Linux系统下针对性的APT攻击及技术要点，这篇文章将介绍钓鱼邮件网址混淆URL逃避检测，钓鱼是APT攻击中常用的手段，它究竟怎么实现混淆呢？基础性文章，希望对您有所帮助。

这是作者新开的一个专栏，主要翻译国外知名的安全厂商APT报告文章，了解它们的安全技术，学习它们溯源APT组织的方法，希望对您有所帮助。第一篇文章主要分享Linux系统下针对性的APT攻击及技术要点，并简单总结溯源部分APT组织的方法。

Python黑帽第三篇文章将分享网络扫描基础知识，编程实现IP及端口扫描器、实现多线程C段扫描器。本文参考了《Python绝技》书籍和i春秋ADO老师的课程内容，这里真心推荐大家去学习ichunqiu课程，同时也结合作者的编程经验进行讲解。希望这篇基础文章对您有所帮助，更希望大家提高安全意识，也欢迎大家讨论。

Python黑帽第二篇文章将分享Python网络攻防基础知识，看看Python能做什么，以及正则表达式、网络爬虫和套接字通信入门基础。本文参考了i春秋ADO老师的课程内容，这里真心推荐大家去学习ichunqiu的课程，同时也结合作者的经验进行讲解。希望这篇基础文章对您有所帮助，更希望大家提高安全意识，也欢迎大家讨论。

Python黑帽第一篇文章将分享获取Windows主机信息，利用注册表获取主机名及USB历史痕迹、回收站文件等，这些知识广泛应用于电子取证、Web渗透和攻击溯源领域，其中USB获取是亮点。希望这篇基础文章对您有所帮助，更希望大家提高安全意识，学会相关防范，也欢迎大家讨论，真心想把自己近十年的所学所做所感分享出来，与大家一起进步。

系统安全绕不开PE文件，PE文件又与恶意样本检测及分析紧密相关。前文作者带领大家逆向分析两个CrackMe程序，包括逆向分析和源码还原。这篇文章主要介绍了PE文件基础知识及恶意样本检测的三种处理知识，手动编写代码实现了提取IAT表、二进制转字符串及获取PE文件时间戳，这是恶意样本分析和溯源至关重要的基础，并且网络上还没见到同时涵盖这三个功能且详细的文章，希望对您有所帮助。术路上哪有享乐，为了提升安全能力，别抱怨，干就对了~

这是作者安全攻防进阶篇，将深入研究恶意样本分析、逆向分析、内网渗透、网络攻防实战等。前文作者讲解了OllyDbg和在线沙箱的逆向分析过程，分享了恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱。这篇文件将带领大家逆向分析两个CrackMe程序，包括逆向分析和源码还原，基础性文章，希望对您有所帮助。技术路上哪有享乐，为了提升安全能力，别抱怨，干就对了，加油~

这是作者安全攻防进阶篇，希望对您有所帮助。前文作者讲解了条件语句和循环语句源码还原及流程控制逆向方法，这篇文章将分享勒索病毒，通过编写程序实现获取Windows系统目录文件，并对其进行加密和解密的过程；第二部分详细讲解了OllyDbg和在线沙箱的逆向分析过程，第三部分分享恶意软件如何通过宏脚本发送勒索信息或密码至用户邮箱。基础性文章，希望您喜欢~

这是作者安全攻防进阶系列博客，包括恶意样本分析、逆向分析、内网渗透、网络攻防实战等。前文作者讲解了OllyDbg和Cheat Engine工具逆向分析用法，完成植物大战僵尸的游戏辅助器，包括修改阳光值和自动拾取阳光两个功能。这篇文章将继续带领大家来学习科锐钱林松老师在华中科技大学的分享视频，详细讲解条件语句和循环语句源码还原及流程控制逆向。基础性文章，希望对您有所帮助~

前文作者告诉了大家如何学好逆向分析，并结合作者经验给出逆向分析的路线推荐。这篇文章将详细讲解OllyDbg和Cheat Engine工具逆向分析用法，完成植物大战僵尸的游戏辅助器，包括修改阳光值和自动拾取阳光两个功能。感恩安全路上一路前行，希望对您有所帮助，作者目的是与安全人共同进步，加油~

前文作者带领大家学习了什么是逆向分析、逆向分析的典型应用，接着通过OllyDbg工具逆向分析经典的游戏扫雷。这篇文章将继续普及逆向分析知识，告诉大家如何学好逆向分析，并结合作者经验给出逆向分析的路线推荐，最后给出吕布传游戏逆向案例。话不多说，让我们开始新的征程吧！您的点赞、评论、收藏将是对我最大的支持，感恩安全路上一路前行。基础性文章，希望对您有所帮助~

安全攻防进阶篇将更加深入的去研究恶意样本分析、逆向分析、内网渗透、网络攻防实战等。第一篇文章先带领大家学习什么是逆向分析，然后详细讲解逆向分析的典型应用，接着通过OllyDbg工具逆向分析经典的游戏扫雷，再通过Cheat Engine工具复制内存地址获取，实现一个自动扫雷程序。基础性文章，西电UI您有所帮助~