Babuk勒索病毒攻击
#勒索病毒 #Babuk #Ransomware
Babuk勒索病毒攻击
Babuk 勒索软件于 2021 年出现,因针对目标行业(尤其是医疗保健、制造业、物流和公共服务领域,包括关键基础设施)发起高调攻击而恶名远播。
Babuk 可以针对多种硬件和软件平台进行编译。编译是通过勒索软件构建器配置的。Windows 和 Linux 的 ARM 是最常用的版本,但随着时间的推移,也观察到了 ESX 和 32 位较旧的 PE 可执行文件。
安全分析与研究
全球最早的勒索病毒以及勒索病毒攻击活动
#勒索病毒 #AIDS #Ransomware
全球最早的勒索病毒以及勒索病毒攻击活动
勒索病毒属于恶意软件的一种病毒类型,这种病毒并不是现在才有的,早在1989年哈佛大学博士学位的生物学家约瑟夫波普Joseph Popp开发了一款软件,并向世界卫生组织艾滋病会议的参加者分发了20000张受感染的磁盘,以艾滋病信息-入门软盘命名,当软盘插入电脑就会感染该勒索病毒,弹出勒索提示信息框,受害者必须在巴拿马的邮政邮箱向PC Cyborg Corporation发送189美元,以解锁电脑的访问权限,这就是最早的勒索病毒以及勒索攻击活动。
揭秘勒索病毒黑客组织的勒索手段
#勒索病毒 #一重勒索 #二重勒索 #三重勒索 #四重勒索 #Ransomware
揭秘勒索病毒黑客组织的勒索手段
你了解勒索病毒黑客组织的几种勒索手段吗?一重勒索,二重勒索,三重勒索,四重勒索分别是什么?以后要出去装逼的时候,不要被人笑话连这都不懂,还大谈勒索病毒攻击防御
四大必备勒索病毒解密网站,助你快速恢复数据
#勒索病毒 #勒索病毒解密
四大必备勒索病毒解密网站,助你快速恢复数据
勒索病毒家族查询网站
https://id-ransomware.malwarehunterteam.com
勒索病毒解密网站
https://noransom.kaspersky.com
https://www.avast.com/zh-cn/ransomware-decryption-tools#pc
https://www.nomoreransom.org/zh/decryption-tools.html
https://www.emsisoft.com/en/ransomware-decryption
盘点全球主流Linux平台的勒索病毒
盘点全球主流Linux平台的勒索病毒
伪装成Chrome安装程序传播银狐最新变种
伪装成Chrome安装程序传播银狐最新变种
安全对抗:从恶意软件到漏洞的全面防御分析
#恶意软件 #漏洞 #安全对抗 #威胁情报
安全对抗:从恶意软件到漏洞的全面防御分析
通过详细分析各种安全攻击事件中涉及的样本、漏洞和攻击技巧等,可以了解全球黑客组织最新的攻击技术以及攻击活动趋势等,同时还可以推判出他们大概准备做什么,发起哪些攻击活动,以及客户可能会受到什么危害等,通过研究全球的黑客组织以及攻击活动,做到知已知彼
新型Hellcat勒索病毒分析
#恶意软件分析 #Hellcat #Ransomware
针对一款新型的Hellcat勒索病毒的分析
海莲花APT钓鱼样本分析-下
#恶意软件分析 #APT #海莲花APT组织
海莲花APT钓鱼样本分析-下
下半部分分析来了,看我如何干它,很多时候分析完完靠经验和感觉,分析多了就有感觉了,分析的时候可以使用任何方法,不要太局限,我们要的是拿到结果。
海莲花APT钓鱼样本分析-上
#恶意软件分析 #APT #海莲花APT组织
海莲花APT钓鱼样本分析-上
微步近日发的海莲花APT攻击样本,利用了一个vs的漏洞,然后在样本层和流量层都使用了相关的免杀手法。
研究了一下漏洞poc源代码,巧妙的利用了vs的一个反序列化加载机制漏洞,攻击活动从10-11月或者更早就开始了,poc是半年前放岀来的
Phobos勒索病毒攻击演示
#勒索病毒 #Phobos
Phobos勒索病毒攻击演示
FindCrypt查找定位恶意软件中使用的加密算法特征
#恶意软件分析工具 #Ghidra插件
FindCrypt查找定位恶意软件中使用的加密算法特征
安全分析与研究视频号,会分享一些恶意软件分析与研究相关的基础入门知识,欢迎大家关注。
1.恶意软件辅助分析工具与技巧
2.恶意软件基础分析方法与技巧
3.恶意软件高级分析方法与技巧
4.实战分析各种主流的恶意软件
5.或一些任何笔者想分享的东西
使用Yara规则快速识别银狐木马核心PayLoad
#Ghidra插件 #恶意软件分析工具 #银狐
使用Yara规则快速识别银狐木马核心PayLoad
安全分析与研究视频号,会分享一些恶意软件分析与研究相关的基础入门知识,欢迎大家关注。
1.恶意软件辅助分析工具与技巧
2.恶意软件基础分析方法与技巧
3.恶意软件高级分析方法与技巧
4.实战分析各种主流的恶意软件
5.或一些笔者想分享的安全技术
仿冒浏览器更新脚本安装CS木马
#恶意软件分析 #CS木马
分析仿冒浏览器更新脚本安装CS木马
安全分析与研究视频号,会分享一些恶意软件分析与研究相关的基础入门知识,欢迎大家关注。
1.恶意软件辅助分析工具与技巧
2.恶意软件基础分析方法与技巧
3.恶意软件高级分析方法与技巧
4.实战分析各种主流的恶意软件
5.或一些笔者想分享的安全技术
针对LNK类型的恶意文件分析
#恶意软件分析 #LNK
针对LNK类型的恶意文件分析
安全分析与研究视频号,会分享一些恶意软件分析与研究相关的基础入门知识,欢迎大家关注。
1.恶意软件辅助分析工具与技巧
2.恶意软件基础分析方法与技巧
3.恶意软件高级分析方法与技巧
4.实战分析各种主流的恶意软件
5.或一些笔者想分享的安全技术
针对OneNote类型恶意文件分析
#恶意软件分析 #OneNote
黑客组织经常通过OneNote类型恶意文件安装各种恶意软件进行攻击活动,针对OneNote类型恶意文件的分析
安全分析与研究视频号,会分享一些恶意软件分析与研究相关的基础入门知识,欢迎大家关注。
1.恶意软件辅助分析工具与技巧
2.恶意软件基础分析方法与技巧
3.恶意软件高级分析方法与技巧
4.实战分析各种主流的恶意软件
5.或一些笔者想分享的安全技术
针对LNK类型的恶意文件分析
分析仿冒浏览器更新脚本安装CS木马
分析仿冒浏览器更新脚本安装CS木马
威胁情报与威胁狩猎资源网站汇总
你想要的都在里面
快速定位解析银狐WinOS4.0木马C2配置信息
#恶意软件分析 #银狐
手动快速定位解析银狐WinOS4.0木马C2配置信息
专注于全球恶意软件的分析与研究,追踪全球黑客组织攻击活动与攻击技术
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)