安全分析与研究

#勒索病毒 #勒索病毒解密 #Avaddon Avaddon勒索病毒解密 解密原理： 这款勒索病毒的解密方式与此前LooCipher勒索病毒的解密工具使用的解密方式基本一样，都是通过暴力搜索DUMP文件中可能的key，然后再使用AES算法解密文件。

#勒索病毒 #勒索病毒解密 #DarkSide DarkSide勒索病毒攻击与解密 DarkSide勒索软件是从2020年8月出现，并以(RAAS)勒索即服务的商业模式进行运作，此勒索病毒不仅可以部署基于Windows的勒索病毒样本攻击Windows计算机，而且还可以部署ELF二进制文件版本，用来攻击Linux计算机上的数据。与Windows勒索病毒版本不同的是，DarkSide勒索病毒Linux版本专门针对VMware EXSI虚拟机文件进行加密。

#勒索病毒 #Ransomware 企业中的勒索病毒该怎么办? 第一步，断网！立刻断开感染设备与网络的连接，防止病毒扩散到其他系统。 第二步，分析样本。找到病毒样本并确认它属于哪个勒索病毒家族，这为后续解密提供了重要线索。 第三步，寻找解密工具。对于已知病毒，网络安全团队会查找并使用专业的解密工具，帮助你恢复数据。 第四步，溯源分析。找出勒索病毒是如何侵入系统的，封堵相应漏洞，防止类似攻击再次发生。 第五步，强化防护。及时更新安全软件和系统补丁，做好防护，确保系统不再暴露给黑客。

#勒索病毒 #AvosLocker #Linux AvosLocker恶意病毒攻击 AvosLocker 是一个勒索软件即服务 (RaaS) 团伙，于 2021 年中期首次出现。此后，该团伙因针对关键基础设施（包括金融服务、关键制造业和政府设施领域）的攻击而臭名昭著，因采用双重勒索策略而闻名,该组织首先窃取数据，然后再对其进行加密，然后该组织表示除非受害者支付赎金，否则将在专门的泄露网站上对外发布数据，最初，AvosLocker 组织主要针对 Windows 系统，但他们随后也通过针对 VMware ESXi 的勒索软件的 Linux 版本来扩大其影响范围。

#勒索病毒 #Babuk #Ransomware Babuk勒索病毒攻击 Babuk 勒索软件于 2021 年出现，因针对目标行业（尤其是医疗保健、制造业、物流和公共服务领域，包括关键基础设施）发起高调攻击而恶名远播。 Babuk 可以针对多种硬件和软件平台进行编译。编译是通过勒索软件构建器配置的。Windows 和 Linux 的 ARM 是最常用的版本，但随着时间的推移，也观察到了 ESX 和 32 位较旧的 PE 可执行文件。

#勒索病毒 #AIDS #Ransomware 全球最早的勒索病毒以及勒索病毒攻击活动 勒索病毒属于恶意软件的一种病毒类型，这种病毒并不是现在才有的，早在1989年哈佛大学博士学位的生物学家约瑟夫波普Joseph Popp开发了一款软件，并向世界卫生组织艾滋病会议的参加者分发了20000张受感染的磁盘，以艾滋病信息-入门软盘命名，当软盘插入电脑就会感染该勒索病毒，弹出勒索提示信息框，受害者必须在巴拿马的邮政邮箱向PC Cyborg Corporation发送189美元，以解锁电脑的访问权限，这就是最早的勒索病毒以及勒索攻击活动。

#勒索病毒 #一重勒索 #二重勒索 #三重勒索 #四重勒索 #Ransomware 揭秘勒索病毒黑客组织的勒索手段 你了解勒索病毒黑客组织的几种勒索手段吗？一重勒索，二重勒索，三重勒索，四重勒索分别是什么？以后要出去装逼的时候，不要被人笑话连这都不懂，还大谈勒索病毒攻击防御

#勒索病毒 #勒索病毒解密 四大必备勒索病毒解密网站，助你快速恢复数据 勒索病毒家族查询网站 https://id-ransomware.malwarehunterteam.com 勒索病毒解密网站 https://noransom.kaspersky.com https://www.avast.com/zh-cn/ransomware-decryption-tools#pc https://www.nomoreransom.org/zh/decryption-tools.html https://www.emsisoft.com/en/ransomware-decryption

盘点全球主流Linux平台的勒索病毒

伪装成Chrome安装程序传播银狐最新变种

#恶意软件 #漏洞 #安全对抗 #威胁情报 安全对抗：从恶意软件到漏洞的全面防御分析 通过详细分析各种安全攻击事件中涉及的样本、漏洞和攻击技巧等，可以了解全球黑客组织最新的攻击技术以及攻击活动趋势等，同时还可以推判出他们大概准备做什么，发起哪些攻击活动，以及客户可能会受到什么危害等，通过研究全球的黑客组织以及攻击活动，做到知已知彼

#恶意软件分析 #Hellcat #Ransomware 针对一款新型的Hellcat勒索病毒的分析

#恶意软件分析 #APT #海莲花APT组织 海莲花APT钓鱼样本分析-下 下半部分分析来了，看我如何干它，很多时候分析完完靠经验和感觉，分析多了就有感觉了，分析的时候可以使用任何方法，不要太局限，我们要的是拿到结果。

#恶意软件分析 #APT #海莲花APT组织 海莲花APT钓鱼样本分析-上 微步近日发的海莲花APT攻击样本，利用了一个vs的漏洞，然后在样本层和流量层都使用了相关的免杀手法。 研究了一下漏洞poc源代码，巧妙的利用了vs的一个反序列化加载机制漏洞，攻击活动从10-11月或者更早就开始了，poc是半年前放岀来的

#勒索病毒 #Phobos Phobos勒索病毒攻击演示

#恶意软件分析工具 #Ghidra插件 FindCrypt查找定位恶意软件中使用的加密算法特征 安全分析与研究视频号，会分享一些恶意软件分析与研究相关的基础入门知识，欢迎大家关注。 1.恶意软件辅助分析工具与技巧 2.恶意软件基础分析方法与技巧 3.恶意软件高级分析方法与技巧 4.实战分析各种主流的恶意软件 5.或一些任何笔者想分享的东西

#Ghidra插件 #恶意软件分析工具 #银狐 使用Yara规则快速识别银狐木马核心PayLoad 安全分析与研究视频号，会分享一些恶意软件分析与研究相关的基础入门知识，欢迎大家关注。 1.恶意软件辅助分析工具与技巧 2.恶意软件基础分析方法与技巧 3.恶意软件高级分析方法与技巧 4.实战分析各种主流的恶意软件 5.或一些笔者想分享的安全技术

#恶意软件分析 #CS木马 分析仿冒浏览器更新脚本安装CS木马 安全分析与研究视频号，会分享一些恶意软件分析与研究相关的基础入门知识，欢迎大家关注。 1.恶意软件辅助分析工具与技巧 2.恶意软件基础分析方法与技巧 3.恶意软件高级分析方法与技巧 4.实战分析各种主流的恶意软件 5.或一些笔者想分享的安全技术

#恶意软件分析 #LNK 针对LNK类型的恶意文件分析 安全分析与研究视频号，会分享一些恶意软件分析与研究相关的基础入门知识，欢迎大家关注。 1.恶意软件辅助分析工具与技巧 2.恶意软件基础分析方法与技巧 3.恶意软件高级分析方法与技巧 4.实战分析各种主流的恶意软件 5.或一些笔者想分享的安全技术

#恶意软件分析 #OneNote 黑客组织经常通过OneNote类型恶意文件安装各种恶意软件进行攻击活动，针对OneNote类型恶意文件的分析 安全分析与研究视频号，会分享一些恶意软件分析与研究相关的基础入门知识，欢迎大家关注。 1.恶意软件辅助分析工具与技巧 2.恶意软件基础分析方法与技巧 3.恶意软件高级分析方法与技巧 4.实战分析各种主流的恶意软件 5.或一些笔者想分享的安全技术