Sysmon是微软的一款轻量级的系统监控工具，被常常用来进行入侵检测分析，它通过系统服务和驱动程序实现记录进程创建、文件访问以及网络信息的记录，并把相关的信息写入并展示在windows的日志事...

前言进程注入是一种广泛使用的躲避检测的技术，通常用于恶意软件或者无文件技术。其需要在另一个进程的地址空间内运行特制代码，进程注入改善了不可见性，同时一些技术也实现了持久性。尽管目前...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。Trickbot曾经是一个简单的银行木马，已经走过了漫长的道路。随着时间...

描述Phantom-Evasion是一个用python编写的交互式防病毒逃避工具，即使使用最常见的32位msfvenom有效负载（64位有效负载的较低检测率），也能生成（几乎）FUD可执行文件。该工具的目的是通过使用...

前言11月、12月都是一场网络购物季的狂欢，无论是国内的”双十一“、”双十二“，还是美国的”黑五“和”网络星期一“，参与人数和创造的销售额每年都在刷新纪录，有钱的捧个钱场，没钱的捧个人...

在花了大量时间分析各种maldoc之后，我意识到它们有一个共同点。看看下面这张图表：我意识到许多maldoc使用CMD来启动下一个阶段。当然，并不是所有的maldoc都遵循这个图表。有一些maldocs直接从...

12月29号，美国多家报社的报纸印刷和发货中断。其中根据内部透露后，可得知这多家报社都遭受了Ryuk勒索软件的攻击。下图为勒索信息Ryuk勒索名称来源于死亡笔记中的死神为什么说错综复杂呢？因为...

2019年2月Check Point恶意软件调查榜单出炉。尽管Coinhive已经在2019年3月8日关闭，但是在Check Point的全球威胁指数调查中，它的威胁仍旧居高不下。GandCrab勒索软件恶意软件中的新贵。在过去...

据外媒报道，英国网络安全公司Sophos发现一种名为MegaCortex的新勒索软件，瞄准企业网络及其工作站，允许黑客使用Windows域控制器分发勒索软件感染整个网络。 图片来源于pixabaySophos表示，该...

在赛门铁克《互联网安全威胁报告》中，对2018年全球威胁活动、网络犯罪趋势和攻击者动机进行了深入剖析，提出了自己的最新见解。其中，分析数据来自全球最大的民用威胁情报网络，即赛门铁克全球...