*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件，打开后发现内容其实为一个exe可执行文件。如下图所示：如果用...

一、概述腾讯安全御见威胁情报中心检测到，Rapid勒索病毒变种在国内开始再度活跃，该病毒首次出现于2017年，由于早期该病毒加密文件后缀为Rapid，因此得名。自该病毒出现起，该病毒每年都会给一...

概述 “摩诃草”APT团伙（APT-C-09），又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork，是一个来自于南亚地区的境外APT组织，该团伙已持续活跃了超过8年时间。“摩诃草”最早...

TAG：高级可持续攻击、白象、摩诃草、Patchwork、巴基斯坦、Bozok RAT TLP：白（报告使用及转发不受限制）  日期：2020-07-08 概述 PatchWork, 又名摩诃草、白象、hangOver、VICEROY TIGER、Th...

1. 简介 2020年5月左右，ThreatFabric分析师发现了一种新型的银行恶意软件，称为BlackRock。经过调查，发现大量代码继承自Xerxes银行恶意软件，Xerxes本身就是LokiBotAndroid银行木马的变种。Xe...

PS：本文提及的方法仅用于教学/技术探讨用途，禁止用于非法测试！前言总在提权路上磕磕碰碰，不是遇到补丁，就是遇到拦路狗；不是杀软就是拒绝访问。可以这么尝试一下。不管会不会，收藏=学到了...

针对SolarWinds供应链攻击简介最近FireEye披露的UNC2452黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大，SolarWinds官方称受影响的客户数量可能有18000家。二是攻...

一、背景如果运维工程师手中没有高效的运维监控工具，就很难快速处理网络故障。市面上有很多运维监控工具，例如商业版的Solarwinds,OpManager、开放源码的 MRTG、Nagios、 Cacti、 Zabbix、 Ope...

一、前言常见的应急响应事件分类：Web入侵：网页挂马、主页篡改、Webshell 系统入侵：病毒木马、勒索软件、远控后门 网络攻击：DDOS攻击、DNS劫持、ARP欺骗二、Windows入侵排查检查系统账号安全...

免责声明本文中提到并不是什么新技术，仅为基于个人爱好的研究笔记，文中使用到的代码都是公开的，网上可以找到。文中提供程序(方法)可能带有攻击性，仅供安全研究与教学之用，用户将其信息做其...