安全分析与研究

NetSupport恶意软件实战分析

利用合法服务逃避检测的C2框架集合

恶意样本分析环境搭建以及工具介绍

#勒索病毒 #Lynx #Ransomware Lynx勒索病毒攻击

#勒索病毒 #LockBit #Ransomware LockBit4.0勒索病毒攻击

#勒索病毒 #CrySiS #Ransomware CrySiS勒索病毒攻击

一款专为红队恶意软件开发而设计的自动化分析沙箱

恶意PYPI包传播新型CIA勒索病毒

Linux数字取证工具与常用命令汇总

#恶意软件分析 #Remcos #远控木马 Remcos RAT远控木马分析

汇编语言基础教程

#勒索病毒 #D0glun #Ransomware D0glun勒索病毒攻击

#恶意软件分析 #银狐 #工具 银狐最新恶意软件进程监控

3CX供应链攻击技术之微软数字签名被滥用技术分析

UEFI BootKit学习路线与资料分享

R3 RootKit病毒技术研究入门

#勒索病毒 #MedusaLocker #Ransomware MedusaLocker勒索病毒攻击

#恶意软件 #UEFI #BootKit #系统安全启动漏洞 #Exploit UEFI安全启动漏洞允许绕过UEFI签名加载恶意软件

#勒索病毒 #勒索病毒解密 #Avaddon Avaddon勒索病毒解密 解密原理： 这款勒索病毒的解密方式与此前LooCipher勒索病毒的解密工具使用的解密方式基本一样，都是通过暴力搜索DUMP文件中可能的key，然后再使用AES算法解密文件。

#勒索病毒 #勒索病毒解密 #DarkSide DarkSide勒索病毒攻击与解密 DarkSide勒索软件是从2020年8月出现，并以(RAAS)勒索即服务的商业模式进行运作，此勒索病毒不仅可以部署基于Windows的勒索病毒样本攻击Windows计算机，而且还可以部署ELF二进制文件版本，用来攻击Linux计算机上的数据。与Windows勒索病毒版本不同的是，DarkSide勒索病毒Linux版本专门针对VMware EXSI虚拟机文件进行加密。