了解Jamf Threat Labs发现的名为“RustBucket”的macOS恶意软件变体。它的作用，它如何破坏macOS设备，它来自哪里，以及管理员可以做些什么来保护他们的苹果车队。 Jamf Threat Labs发现了一个macOS恶意软件系列，该系列与命令和控制（C2）服务器通信，以下载和执行各种有效负载。我们以“RustBucket”的名义跟踪和保护这个恶意软件家族，并怀疑它归...

样本概括 名称 rundll32.exe 作者 Microsoft 危险级别 几乎没有 环境&工具 win7 x86 x64dbg 010editor PEID,ExeInfo rundll32.exe用于在内存中运行DLL文件，用于需要调用DLLs的程序。它们会在应用程序中被使用。这个程序对系统的正常运行是非常重要的。 注意：rundll32...

基本信息 软件名称 Office 软件版本 2.0 漏洞模块 Office.exe 模块版本 2.0.0.0 编译日期 2005-01-01 操作系统 Windows XP/2007 漏洞编号 CVE-2012-0158 危害等级 高危 漏洞类型 缓冲区溢出 威胁类型 远程 1.软件简介 Microsoft Word 2007 ...

0x01 概述：覆盖智能终端的A2PT样本拼图 在过去二十多年的时间里，全球关键信息基础设施运营者、安全厂商、研究者所面临的重大考验是，如何应对以NSA等情报机构所发动的网络攻击活动，基于这种攻击活动应用了难以想象的技术与资源，安天CERT将这种攻击活动称之为A2PT（高级的高级持续性威胁）攻击，并发现其中多起攻击都来自于NSA下属的方程式组织。如何把A2PT攻击活动中的攻击样本与过程揭示...

样本名 商业软件010editor软件破解分析 平台 Win10 专业版64 1．样本概况 1.1 应用程序信息 应用程序名称:010editor MD5值：94129C68103C03F7E77C17BCB87E5DCB SHA1值：12D0A60D6018AE6A35FB20D5EEE81737E5ACE84D 简单功能介绍： 说明: 010 Editor...

介绍 WannaCry勒索病毒 通过windows操作系统漏洞EternalBlue永恒之蓝 发起攻击。3月14 微软已经发布补丁，由于很多受害者没有及时安装补丁，导致被病毒攻击，计算机中的文件被加密。 断网分析 该病毒需要断网分析，分析时候，如果目标服务器存活，会进行网络通信，发送网络请求。这样做会导致，一方面攻击者知道你的出口ip，可以实施物理攻击！另外一方面，攻击者会关闭服务器或者...

1．样本概况 病毒名称：C:\Users\15PB\Desktop\spo0lsv.vir 大小: 30001 bytes 修改时间: 2018年7月14日, 8:40:21 MD5: 512301C535C88255C9A252FDF70B7A03 SHA1: CA3A1070CFF311C0BA40AB60A8FE3266CFEFE870 CRC32: E334747C 病毒行为： V...

解码小练习1 ZmxhZzR7OWNiOTExMTd9 Base64格式 flag4{9cb91117} 解码小练习2： %66%6c%61%67%7b%55%52%4c%20%65%6e%63%6f%64%69%6e%67%2f%66%6c%61%67%2e%70%68%70%7d URL格式 flag{URL encoding/flag.php&#...

后果 此活动中使用的恶意应用程序会泄露来自Signal、Viber和Telegram等应用程序的联系人、短信、录音电话，甚至聊天消息 ESET研究人员已经确定了一项针对Android用户的积极活动，该活动由Bahamut APT小组进行。该活动自2022年1月以来一直活跃，恶意应用程序通过一个虚假的SecureVPN网站分发，该网站仅提供Android应用程序可供下载。请注意，尽管整个活动...

执行摘要 最近，CYFIRMA观察到对居住在印度克什米尔的一个人的网络攻击。CYFIRMA研究团队从受害者手机的下载文件夹中收集了两件恶意软件。样本分析将这次攻击与DoNot APT联系起来，DoNot APT历来在该地区非常活跃。 介绍 受害者手机下载文件夹中收集的恶意软件暗示威胁行为者使用了第三方文件共享网站，导致文件被下载并保存在移动设备上的主下载文件夹中。 威胁行为者还开发了自己...