技术
技术
如何使用趋势科技的Rootkit扫描删除工具来安装一个Rootkit
如何使用趋势科技的Rootkit扫描删除工具来安装一个Rootkit
技术
macOS 平台的一款后门样本(TinyTim)的分析
本文将分析的样本是OSX.TinyShell的变种:TinyTim。早在2018年,我就发现有攻击者正在使用Tiny SHell的改良版。
技术
技术
Loncom封装器——从后门攻击到Cobalt Strike渗透测试神器都用到了它
除了在上一篇文章中提到的Mokes和Buerak之外,我们还注意到Backdoor.Win32.DarkVNC和Trojan-Ransom.Win32.Sodin家族的封装样本,也称为REvil和Sodinokibi。