简单的加密壳实现

编译环境xp + vc6加壳过程把源文件(被保护的exe),加密后放入到壳子程序的最后一个节里实现代码宏#define ENDPATH "C:\LOADSHELL.exe…

 HACK_Learn 2021-06-01 16:10:21

11,974 0 1

从RSA原理到CTF题解的学习之路

0x01 序言RSA算法是一种非对称的加密算法，通常是先生成一对RSA密钥，其中之一是保密密钥（私钥），由用户保存；另一个为公开密钥（公钥）可对外公开；要加密传输内容时，比如A要给B传输信息，此时A先…

 Am1azi3ng 2021-03-19 14:30:03

10,888 1 3

勒索病毒再进化：不仅勒索还加密

背景概述近日，深信服安全团队捕获到一款使用Go语言编写的勒索病毒。此次捕获的样本有勒索及后门两个功能，并且能指定目录和文件进行加密。Go语言作为一门非常年轻的语言，简单易上手、支持多平台让其受到攻击者…

 Further_eye 2021-02-07 11:01:37

13,427 0 2

勒索病毒攻击事件频发，企业上云应如何应对

6月10日，一则名为“某企业全球业务遭勒索软件攻击，部分产线被迫暂停运营”的消息进入了网络安全行业的视野。经该企业证实，这是一起网络攻击事件，导致其全球部分业务陷入停顿状态。早期的一份报告表明Snak…

 云鼎实验室 2020-06-22 14:16:23

13,489 0 0

Shade活跃，中国将成为下一个受害者？

Shade光顾 ？2014年底，国外安全人员首次发现Shade勒索软件，其目标主要是俄罗斯，但近期，这个历史悠久的勒索软件已经开始“光顾”俄罗斯以外的国家，这表明，开发商正在增加其受害者集的广度。&n…

 Further_eye 2019-08-08 14:58:33

20,642 0 7

​Globelmposter勒索病毒最新变种预警：从“十二生肖”到“十二主神”，为何国内医疗行业最受伤？

近日，深信服安全团队观察到Globelmposter勒索病毒又出现最新变种，加密后缀有Ares666、Zeus666、Aphrodite666、Apollon666等，目前国内已有多家大型医院率先发现…

 Further_eye 2019-07-20 11:00:52

8,492 1 7

浅谈电力行业网络安全与防护

3月7日，委内瑞拉发生迄今为止最大规模停电事件，让这个身处危机之中的国家雪上加霜。千里之堤溃于蚁穴，切莫忽视任何不安全因素的存在。电力基础设施薄弱，设备维护不到位，技术人员水平低下，工业控制系统防护不…

 Lemon 2019-07-16 15:12:30

55,746 1 14

Linux平台ibus蠕虫C&C模块源码分析

近期，深信服安全团队在排查问题时，遇到一台主机不断访问恶意域名linuxsrv134.xp3.biz，尝试与之通信，通过对问题主机的排查和域名的威胁情报分析，关联到了一个2019年新型Linux蠕虫—…

 Further_eye 2019-07-16 10:23:34

7,494 0 0

勒索软件Sodinokibi运营组织的关联分析

1、概述        2019年5月，安天CERT监测到了多起利用钓鱼邮件传播Sodinokibi勒索软件的事件。So…

 AntiyLab 2019-07-01 15:30:34

6,079 0 0

建筑行业出现集中式感染CrySiS勒索病毒，深信服率先提供解决方案

近日，深信服接到多个建筑行业客户反馈，服务器被加密勒索，经过跟踪分析，拿到了相应的样本，确认样本为CrySiS勒索病毒jack变种。截止目前，黑产团队多次通过社会工程、RDP暴力破解等方式有针对性的入…

 Further_eye 2019-06-06 16:06:24

7,489 0 5

准备交赎金？当心Phobos勒索病毒二次加密！

背景概述近日，深信服安全团队接到多家企业反馈，服务器遭到勒索病毒攻击，重要数据被加密。经安全团队专家排查，该病毒是近期较为活跃的一款勒索病毒，通常通过RDP暴力破解+人工投放的方式进行攻击，攻击者成功…

 Further_eye 2019-05-24 11:26:41

9,712 1 2

Windows认证及抓密码总结

1. windows的认证方式主要有哪些？windows的认证方式主要有NTLM认证、Kerberos认证两种。同时，Windows Access Token记录着某用户的SID、组ID、Sessio…

 HACK_Learn 2019-05-23 12:04:54

6,542 1 2