技术
深入探寻离地攻击Living-off-the-land二进制文件
在这篇文章中,我们将主要研究LOLBins的使用,此外还将介绍最经常会被攻击者滥用的Windows系统二进制文件,并对具体的使用情况进行数据统计和分析。
专题
专题
技术
持续对抗xHunt:通过DNS隧道检测阻止新型PowerShell后门
在对xHunt活动的持续分析过程中,我们观察到存在与pasta58[.]com域名相关联的多个域名,这些域名与已知的Sakabota命令和控制(C2)活动相关。
勒索软件
伪装成麦当劳广告并使用恶意Chrome扩展:Mispadu恶意软件分析
在本篇文章中,我们将重点介绍Mispadu,这是一个主要以拉丁美洲地区为目标的银行木马,伪装成麦当劳的广告从而将其攻击面扩展到Web浏览器。