通过Azure函数绕过HyperV防护
Unit 42研究人员调查了Azure的无服务器架构,发现他们能够破坏底层主机的无服务器函数。
IcedID僵尸网络传播者滥用谷歌PPC来传播恶意软件
本文介绍了IcedID僵尸网络的最新传播方法和它使用的新加载程序的技术细节。
以 Roshtyak 后门为例介绍恶意软件的自保护、逃逸等技巧(三)
本文就以 Roshtyak 后门为例介绍恶意软件的自保护、杀软逃逸技巧。Raspberry Robin于2021年9月首次被发现,通过受感染的USB设备传播。