技术
绕过杀软:通过网络接收ShellCode的无文件攻击方式与检测方法
在本文中,我们将使用VirusTotal作为检测的标准,并使用Metasploit反向TCP ShellCode作为Payload。
漏洞
知往鉴今:Chromium近三年UXSS漏洞分析及缓解、预防和检测措施
本项研究的主要目的,是分析此前三年来(2014年至2017年)Chromium浏览器中实施的潜在缓解措施,并探索可用于预防或检测UXSS漏洞的新技术。
恶意软件
借助ProcessHollowing和代码注入感染合法进程:信息窃取恶意软件FormBook分析
FormBook是一个信息窃取类型的恶意软件。与大多数其他信息窃取类恶意软件一样,它在部署到受害者的计算机上时,会执行许多操作来逃避反病毒厂商产品的检测。
勒索软件
为逃避检测而取消持久性:KPOT v2.0信息窃取恶意软件分析
KPOT Stealer是一种信息窃取类型的恶意软件,该恶意软件可以从Web浏览器、即时通信、电子邮箱、VPN、RDP、FTP、加密货币软件和游戏中提取帐户信息和其他数据。
勒索软件
勒索软件的“中流砥柱”:深入分析GandCrab新型Evasive感染链
在本文中,主要分析威胁行为者如何结合不同的逃避技术,最终确保勒索软件成功感染目标受害者。