前言一些宏病毒为了躲过某些杀软静态检测，采用一些混淆手段来使脚本更加不易检测，通常做法是动态混淆解密达到其目的。分析下面我们拿一个真实病毒的作法来分析一下，测试环境:Win7x64+Office2...

前言近日，Gartner研究团队副总裁Peter Firstbrook在美国佛罗里达州举办的顶级安全趋势大会上表示，数据安全是关乎企业生死存亡的核心要素之一。最近几年里，各大公司发生的数据泄漏事件造成的...

关于暗泉 大连暗泉信息技术有限公司（简称暗泉信息）位于大连地标星海湾广场，是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件，打开后发现内容其实为一个exe可执行文件。如下图所示：如果用...

*本文作者：R1ngk3y，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言在域环境中配置ACL后门，隐蔽性较强，不容易被发现，适合域环境维持权限，本文介绍常用的三种。一、基于注册表ACL后...

概要BlueMushroom又名“蓝宝菇”，具备地缘政治背景，自2011年开始活跃，长期针对我国政府、教育、海洋、贸易、军工、科研和金融等重点单位和部门开展持续的网络间谍活动。本报告内容主要包含Bl...

描述Phantom-Evasion是一个用python编写的交互式防病毒逃避工具，即使使用最常见的32位msfvenom有效负载（64位有效负载的较低检测率），也能生成（几乎）FUD可执行文件。该工具的目的是通过使用...

前言众所周知，AMSI会对获取shell造成麻烦，这篇文章将介绍如何在早期解决此类问题。什么是AMSI？AMSI全称为“ANTI MALWARE SCAN INTERFACE”，即反恶意软件扫描接口。顾名思义，它要做的就是扫...

一、勒索病毒简介勒索病毒是黑客通过锁屏、加密等方式劫持用户设备或文件，并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式，向受害电脑或服务器植入病毒，加密硬盘上的文...

这是一款用于分析docker镜像、图层内容以及探索缩小Docker镜像大小的方法的工具。要分析Docker镜像，只需使用image tag/id/digest运行：dive <your-image-tag> 或者如果你想新建一个自己...