技术
探索PowerShell AMSI和日志绕过
大多数人都知道,可以用AMSI(防病毒软件脚本接口)在操作符库中使PowerShell脚本出现错误。可以试着在不处理AMSI的情况下使用IEX Invoke-Mimikatz,但是这可能导致未被检测的活动结束。本文将讨论该技术是如何在其中起作用的。
技术
被植入恶意代码的Emotet Downloader细节分析
我已经对Emotet Downloader进行了剖析,它使用宏和Powershell命令从受攻击的网站下载Emotet。最近他们已经修改了下载器的工作方式,并且已经被上传到了VirusBay。本文我们将对其进行分析!
技术
对银行木马DanaBot的Javascript Downloader分析
本文分析的downloader(下载器)被用于将DanaBot(银行木马)安装到用户系统上。普通的Javascript downloader并不难分析,但是DanaBot的Javascript Downloader使用了有很多混淆技术,而且我从未在普通downloader或dropper见过如此多的混淆。
技术
通过Joe Sandbox Linux沙箱对VPNFilter的分析报告
本文将以最近发现的VPNFilter和一个货币挖掘恶意软件为例,介绍一下Joe Sandbox Linux的特性。
技术