admin
VxWorks固件系统研究
本文对真实的VxWorks固件进行分析。首先介绍VxWorks系统,随后从设备固件提取到加载地址和固件格式的分析,并结合VxWorks源码对一些常用函数进行符号恢复。01 Vxworks 概览 VxW...
海莲花组织Denes木马变种利用DNS隐蔽信道加密通信
背景OceanLotus(海莲花)是高度组织化的、专业化的境外国家级黑客组织。自2012年4月起针对中国政府的海事机构、海域建设部门、科研院所和航运企业,展开了精密组织的网络攻击,很明显是一个有国外政...
九维团队-暗队(情报)| “海莲花”APT 历史样本分析报告
一、背景关于“海莲花”(OceanLotus)的相关背景介绍在先前的文章:九维团队-暗队(情报)| “海莲花”APT近期攻击样本分析报告中已有提及,在此不再赘述,感兴趣的小伙伴可自行点击蓝字阅读。二、...
一大批恶意应用程序冒充安卓文件管理器,使成千上万用户中招
一批新的恶意安卓应用程序冒充无害的文件管理器,渗入到了官方的Google Play应用程序商店中,用Sharkbot银行木马感染众多用户。这些应用程序在安装时并不携带恶意攻击载荷,以便在Google...
勒索软件使用了微软签名的恶意 Windows 驱动
微软取消了多个 Microsoft 硬件开发者账号,原因是这些账号通过 Windows Hardware Developer Program 认证程序递交的驱动在获得签名之后被用于包括勒索软件在内的网...
南亚地区隐藏的獠牙—响尾蛇组织近期攻击活动简报
背景 响尾蛇(Sidewinder),又名APT-C-17,奇安信内部追踪编号为APT-Q-39。其攻击活动最早可追溯到2012年,该组织主要针对巴基斯坦、中国、阿富汗、尼泊尔、孟加拉等国家展开...