恶意样本分析
关注
分享
扫一扫
文章平均质量分 77
PwnGuo
主要研究方向:windows逆向,android 逆向,windows开发。恶意代码分析
展开
-
CVE-2017-11882漏洞利用恶意样本分析
rtf 类型恶意样本分析报告原创 2022-06-15 16:38:47 · 332 阅读 · 0 评论 -
新变种Emotet恶意样本分析
样本信息表1.1 样本信息表 文件 大小 190976 字节 修改时间 2021年12月2日, 10:30:02 MD5 2EFBE18F2ED8AE0D4648B68596DFA00C SHA1 0954D1E4BC63EB075703FB3D40B5CDB06F57E61E CRC32 8969E72E ...原创 2021-12-08 14:50:04 · 1041 阅读 · 2 评论 -
远控NanoCore RAT样本分析
NanoCore RAT是在.Net框架中开发的有名的远控软件,网络环境中大量利用各种手段传播此软件,有时巧妙的构造有效的绕过杀软在进一步通过服务端进行功能模块的更新,深受黑客喜爱,从蜜罐捕获相应的样本做进一步分析。客户端上线通知,显示主机相关信息:客户端上线通知插件功能丰富,键盘监控,实时视频操作,语音,命令行控制等完全控制远程主机。模块插件客户端一键生成非常非常方便,...原创 2019-06-28 22:52:03 · 3360 阅读 · 0 评论 -
mirai病毒样本分析
发这篇的时候已经是在此岗位工作接近尾声等待交接离职,交接过程中发现自己刚开始做支撑时候遇到驻场人员发现态势感知检a测到有mirai样本,样本跑不起来,驻场人员对网络需要排查确定甲方设备安全。通过发回的样本进行分析,提供驻场人员相关建议,简单的做了一点分析记录,直接分享出来。具体的事件已经记不大清楚。样本信息:PEID查看样本为UPX加壳程序。 ...原创 2019-07-22 17:07:35 · 2296 阅读 · 0 评论