![](https://img-blog.csdnimg.cn/3f8a221173404609ba7141ccd2a0e7e7.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
APT样本实战分析
文章平均质量分 57
一起学习如何分析高冷的APT样本和防护手段。
拜乔布斯
文章中提到的工具或者样本可以到我的资源页面查看。
展开
-
Brute Ratel C4 1.2.2版本载荷对应的yara检测规则
针对泄露版Brute Ratel C4 1.2.2编写对应防护规则。原创 2023-03-24 15:54:45 · 378 阅读 · 2 评论 -
DNS缓存
恶意程序通过查询是否存在DNS记录,决定是否执行下一步恶意行为。原创 2022-06-18 13:47:51 · 364 阅读 · 0 评论 -
魔罗桫(Confucius)样本分析
消息来源时间:2021年02月07日。原创 2021-02-08 22:28:32 · 273 阅读 · 0 评论 -
Konni样本分析
消息来源时间:2021年11月02日。原创 2021-11-09 10:13:16 · 340 阅读 · 0 评论 -
Sidecopy样本分析
样本来源时间:2021年11月09日。原创 2021-11-10 11:28:37 · 483 阅读 · 0 评论