Eternal 4个月前 (12-31) 285浏览 0评论

大家好！我是即刻安全的创始人Eternal： 元旦的钟声即将敲响，窗外寒风凛冽，我独自一人坐在电脑桌前，翻开了笔记本，想要写点什么却又不知道如何起头。脑海中闪现的画面，将我带回了过去那些共同奋斗的日与夜。八年前，我们带着一腔孤勇和热血，一起开启了即刻...

demon 3年前 (2021-01-19) 2574浏览 0评论

一、简介 Emotet银行木马首次发现是在2014年6月份，此银行木马主要通过垃圾邮件的方式进行传播感染目标用户，是一款比较著名且复杂的银行木马。     二、样本运行流程 三、分析 邮件附件DOC样本(重命名为2021-1-...

demon 3年前 (2021-01-19) 2893浏览 0评论

1.起源 1.最近对流量分析这一块比较感兴趣，突然想研究研究，所以我找了一个今年12月份在Brad在博客上发布的由Qakbot造成的垃圾邮件感染的cs木马 2.brad对pcap包的说明：首先第一个pcap包为windows主机感染后的流量，第二个p...

demon 3年前 (2021-01-19) 2600浏览 0评论

1.
起源 前段时间找了一些样本分析的工具，有时候用起来不是很顺手，当我找到PCsXcetra发布的工具时，感觉比较顺手些。 我在GitHub上同时也找到了PCsXcetra对使用他的工具对样本的分析是如何事半功倍的。 本文将大体讲述相关样本分析工具...