* 本文作者：Voraka，本文属FreeBuf原创奖励计划，转载请注明来自FreeBuf.COM近日，我们检测到大量经过相同加壳混淆过的.NET 恶意木马文件，经过进一步深入分析发现，该木马是带隐私窃取功能的...

绕过方法描述 winrm.vbs（一个位于system32目录下的具有Windows签名的脚本文件）可以被用来调用用户定义的XSL文件，从而导致任意的、没有签名的代码执行。当用户向winrm.vbs提供'-format:pre...

0x01 工具简介1.FACT 全称 Firmware Analysis and Comparison Tool 是一个拥有WEB端的自动化固件测试平台。2.旨在自动执行固件安全分析（路由器，物联网，UEFI，网络摄像头，无人驾驶飞机.........

延续了2018年加密货币挖矿恶意软件的趋势，我发现了另一种类似于5月初发现的“MassMine”的挖矿恶意软件。我把这个家族称为ZombieBoy，因为它使用了一个名为ZombieBoyTools的工具来释放第一个dl...

各位Buffer早上好，今天是2018年8月27日星期一，农历七月十七。今天份的BUF早餐铺内容有：苹果强制下架Facebook VPN，称其涉嫌窃取用户信息；新的强力安卓间谍软件框架 Triout 出现；美国23州连...

0x01 前言       目前的恶意样本检测方法可以分为两大类：静态检测和动态检测。静态检测是指并不实际运行样本，而是直接根据二进制样本或相应的反汇编代码进行分析，此类方法容易受到变形、...

0x01 前言目前的恶意样本检测方法可以分为两大类：静态检测和动态检测。静态检测是指并不实际运行样本，而是直接根据二进制样本或相应的反汇编代码进行分析，此类方法容易受到变形、加壳、隐藏...

*本文作者：colinhe，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言数字货币因其技术去中性化和经济价值等属性，逐渐成为大众关注的焦点，同时通过恶意挖矿获取数字货币是黑灰色产业获...

写在前面的话我们论坛的贡献者弗拉基米尔在论坛上看到一个名叫CoinTicker的应用程序在周末表现出一些可疑行为。这款应用似乎不仅秘密地安装了一个后门，而且还安装了两个不同的后门。行为分析从...

前言众所周知，AMSI会对获取shell造成麻烦，这篇文章将介绍如何在早期解决此类问题。什么是AMSI？AMSI全称为“ANTI MALWARE SCAN INTERFACE”，即反恶意软件扫描接口。顾名思义，它要做的就是扫...