恶意软件开发档案解密之根据PDB路径和其他调试细节来推测相关的恶意活动(下)
在上一篇文章中,我们介绍了PDB路径是如何生成的以及其中包含的信息。今天,我们讲接着讨论通过PDB路径展示出的异常和其他恶意行为。
恶意软件
|最新相关文章
对GOOTKIT木马有效载荷的分析
在这篇文章中,我们将逆向Gootkit执行的例程以下载和执行Node.js最终有效载荷。我们还将看到如何从可执行文件中提取JS脚本,并简要介绍一些有趣的脚本。
开学预警,小心隐藏在教科书中的恶意软件
在卡巴斯基实验室的研究人员在分析过去一学年收集的数据后发现,在互联网上搜索电子形式的教科书和论文,会导致学生的计算机收到各种各样的恶意攻击。
对GOOTKIT木马的持久性攻击和其他恶意功能的探索
在上一篇文章,我们分析了GOOTKIT木马的强大反分析能力,本文,我们继续探索GOOTKIT木马的持久性攻击和其他恶意功能。
攻击者设置的“双重暗桩”:BalkanDoor后门和BalkanRAT远程访问木马分析
近期,我们在巴尔干地区发现了一个正在活跃的恶意活动,传播了两个具有相似目的的工具——一个被命名为BalkanDoor的后门,和一个被命名为BalkanRAT的远程访问木马。
深入分析Gootkit木马的反分析能力
这篇文章,我们将介绍Gootkit在攻击的第一阶段中所使用的反分析能力,其中包含解压缩阶段和恶意下载程序(用于设置受感染的系统),以及其他多种反分析机制。
使用高度混淆的JS文件:最新Trickbot恶意活动分析
一段时间以来,我们持续在追踪Trickbot银行木马恶意活动。近期,我们发现了一个恶意软件变种,Trend Micro将其检测为TrojanSpy.Win32.TRICKBOT.TIGOCDC,该恶意软件使用分布式垃圾邮件分发,在附件中带有包含恶意宏的Microsoft Word文档。
相关热文
-
嘶吼直击2019国家网络安全宣传周——对话新时代下大数据安全新态势
budui - 360安全卫士
- QueenB
- 安天
- Change
- ang010ela
- carriegg
