最新消息:

demon的文章

Emotet银行木马宏样本分析
Windows

Emotet银行木马宏样本分析

2天前 31浏览 0评论

一、简介 Emotet银行木马首次发现是在2014年6月份,此银行木马主要通过垃圾邮件的方式进行传播感染目标用户,是一款比较著名且复杂的银行木马。     二、样本运行流程 三、分析 邮件附件DOC样本(重命名为2021-1-...

QakBot(Qbot)与cobalt Strike恶意流量样本分析
Windows

QakBot(Qbot)与cobalt Strike恶意流量样本分析

2天前 22浏览 0评论

1.起源 1.最近对流量分析这一块比较感兴趣,突然想研究研究,所以我找了一个今年12月份在Brad在博客上发布的由Qakbot造成的垃圾邮件感染的cs木马 2.brad对pcap包的说明:首先第一个pcap包为windows主机感染后的流量,第二个p...

powershell shellcode 样本分析
Windows

powershell shellcode 样本分析

2天前 23浏览 0评论

1.起源 前段时间找了一些样本分析的工具,有时候用起来不是很顺手,当我找到PCsXcetra发布的工具时,感觉比较顺手些。 我在GitHub上同时也找到了PCsXcetra对使用他的工具对样本的分析是如何事半功倍的。 本文将大体讲述相关样本分析工具...

Word宏样本分析
安全动态

Word宏样本分析

2天前 22浏览 0评论

1.起源 前段时间看到了一个非常有意思的宏病毒样本分析,决定与各位一起分析一下。 迄今为止,VBA宏仍然是最流行的攻击媒介之一。本文分析多层混淆的VBA宏,其中包括VBA,WMI对象,Powershell,内联C#和BYPASS AMSI。 2.初步...

MMFML-powershell-shellcode
Kali Linux

MMFML-powershell-shellcode

2年前 (2018-08-29) 33603浏览 0评论

项目地址:https://github.com/prnd432/MMFml 注:Powershell代码需要PS v5 +才能运行。Powershell代码目前仅适用于64位系统。 它默认的shellcode,则为msf生成的计算器的shellcod...



合作伙伴