你可能还会记得我之前写过一篇关于MuddyWaterAPT组织使用他们定制的Powershell恶意软件攻击中东组织的博文（好吧，如果你还没有看过，你可以点击这里进行查看）。在这篇博文中，我分析了恶意的V...

前段时间在网上读了一篇有关java传输器的博客Java Stager without the Stager。该文讲述了利用java的jjs组件和Nashorn引擎下载并执行payload，由于该利用程序不含恶意代码因此免疫大部分杀软的...

概要WannaMine是一个以挖取门罗币为目的的僵尸网络，最早于2017年10月被国外网络安全厂 商曝光，因同样使用永恒之蓝(EternalBlue)漏洞进行扩散(与Wannacry相似)而得名。据微 步在线黑客画像系统...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。Trickbot曾经是一个简单的银行木马，已经走过了漫长的道路。随着时间...

前言一些宏病毒为了躲过某些杀软静态检测，采用一些混淆手段来使脚本更加不易检测，通常做法是动态混淆解密达到其目的。分析下面我们拿一个真实病毒的作法来分析一下，测试环境:Win7x64+Office2...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件，打开后发现内容其实为一个exe可执行文件。如下图所示：如果用...

各位Buffer早上好，今天是2018年12月20日星期四。今天的早餐铺内容有：微软发布针对专业版和企业版 Windows 10 的 Windows Sandbox；新型恶意软件可从 Twitter 表情包隐藏的代码中获取指令；AV-...

在2018年8月，Sednit的运营者部署了两个新的Zebrocy组件，从那时起我们看到Zebrocy部署的增长，它的目标是中亚以及中欧和东欧国家，特别是这些国家的大使馆、外交部和外交官员。Sednit组织自200...

各位Buffer早上好，今天是 2019 年 1 月 4 日星期五。今天的早餐铺内容有：华为一号文件：网络安全和隐私保护是最高纲领；知名云服务托管商DataResolution.net遭到Ryuk勒索软件攻击；微软...

“勒索病毒风靡全球，病毒肆虐，让企业和单位，包括个人蒙受损失，让大家闻风色变，俗话说：“兵来将挡水来土掩”，病毒虽然猖獗，但是大家平时做好安全防护措施，增加安全意识，不要轻易打开陌...