前言 radare2 最近越来越流行，已经进入 github 前 25了，看到大佬们纷纷推荐，为了紧跟时代潮流，我也决定探究探究这款 神器 。下面画画重点，以便以后需要用了，可以方便查找。 正文 首先是安装 radare2 ,直接去官方 github 安照指示安装即可。先把源代码下载下来 https://github.com/radare/radare2 然后进入源码目录，执行 sys/ins

hackedbylh · 37919浏览 · 2017-11-22 04:49

先知技术社区独家发表本文，如需要转载，请先联系先知技术社区授权；未经授权请勿转载。 投稿 直接右上角【个人中心】-【创建新帖子】-【节点模块】选择【技术文章】。投稿时麻烦提供下可联系到作者的IM，方便审核沟通。（如未收到回复，联系wx：50421961） Ps: MD编辑器支持图片拖拽上传、Word文档图片直接复制上传、截图复制自动上传 (๑•̀ㅂ•́)و✧ 主要发现 Business

angel010 · 11323浏览 · 2017-11-06 09:16

就在11月28日，又一起勒索事件出现 —— 旧金山MUNI城市捷运系统受到勒索加密勒索软件攻击，所有的售票站点都显示出“你被攻击了，所有数据都被加密“，攻击者发出公告索要100比特币，也就是70000多美元。 勒索软件不管对个人网络用户和企业用户来说,是个越来越显严重的犯罪问题。受影响的客户包括中小企业的业务信息系统，甚至包括个人终端，移动设备。据美国FBI的一份报告显示，2016年，勒索软件的非

阿里聚安全 · 39592浏览 · 2016-12-05 00:38

近期，出于对索尼电影的崇拜之心，本打算分析分析当年入侵索尼，造成索尼数十仇美金损失的木马样本，找到赛门铁克家报的名字为“Backdoor.Destover”的样本， Destover家族可是公开的当年攻击索尼影业的样本家族名字，谁知天不遂人意，发现我找到这个样本并不是传说中的Backdoor.Destover家族成员，而是更类似于微软报的Joanap家族木马，在网上对Joanap家族的木马的分析也

菠菜 · 8776浏览 · 2016-12-20 22:21

一、起因 在逛bleepingcomputer时，发现一个有趣的文章，链接：[https://www.bleepingcomputer.com/news/security/killdisk-ransomware-now-targets-linux-prevents-boot-up-has-faulty-encryption/ 顿时又勾起了我分析样本的欲望，其实很早之前我就分析过多款勒索类的软件，但

熊猫正正 · 13448浏览 · 2017-01-09 21:08

前言： 随着2016年接近尾声，各大安全厂商，各类安全机构都陆续发布2016年的安全总结，“勒索软件”这个词语在这些报告中频繁出现，有的甚至占用了总结报告的大量篇幅，这说明勒索软件在这一年中带来的安全威胁越发严重。越来越多的网络犯罪分子通过勒索软件牟取非法收益,勒索软件家族更加多样化，各种勒索手段层出不穷。如MalwareHunterTeam发现的PopcornTime勒索木马甚至才用了推荐链接再

菠菜 · 7732浏览 · 2017-01-18 06:34

1.  概述        Spore勒索软件，通过邮件进行传播，其中整个勒索软件有以下特点       1完美的密钥管理，无需C&C服务器上传密钥       2 一个简洁的提供勒索解密的网站（可聊天、提供免疫方案）       3 文件夹快捷方式传播 详细分析 首先看一下勒索软件运行之后会在本地留下一个网页，并显示网页，如下图所示 看不懂俄文，翻译成中文 在输入IP之后，发现页

diffway · 7631浏览 · 2017-02-08 05:34

前言 近日，Proofpoint 公司的病毒分析工程师发现一批利用Rig 漏洞利用包传播CryptoShield勒索软件。这波攻击大多利用flash漏洞进行，对于flash漏洞，本人就不再班门弄斧。我们今天就重点分析这一波攻击中所使用的CryptoShield勒索软件。该勒索软件使用了RSA和AES加密算法，使用RSA生成的公钥做为AES算法的密钥，使用AES加密用户文件。在用户机器无法与CC服务

菠菜 · 18107浏览 · 2017-02-15 15:01

一． 前言 在电视剧中，经常看到这样的场景：男主与女主相亲相爱结婚后生下一可爱的孩子，谁知男主遇见小三后移情别恋并最终与小三一起，时隔多时，发现孩子得了血液类疾病，耐何亲父血型不配型，无奈只好求助孩子亲生母亲…………多么熟悉的电影场景，如今却在勒索软件身上上演。 在2017年1月，新型的加密勒索软件以Sega之姿重出江湖，这款新型勒索软件的加密方式正如上面描述的电影场景一般。加密过程涉及三方角色：

菠菜 · 8853浏览 · 2017-03-09 07:34

最近看了一篇关于恶意软件Derusbi分析的文章，该文章的技术亮点就是利用已签名驱动的漏洞来加载未签名驱动。文中利用CVE-2013-3956漏洞来翻转驱动签名的效验位，这样恶意软件就可以随意加载其他驱动，然后Derusbi加载了NDIS驱动程序，这样就可以进行流量嗅探（我没有研究具体细节）。 然而出于好奇，我觉得实现相同功能的POC将会非常困难（事实证明并非如此）。为了完全实现上述漏洞利用技术，

rainfire · 9278浏览 · 2017-03-10 05:25

随着网络安全的发展，在网络攻方对抗中，漏洞利用的难度在不断增大，为了绕过各种漏洞缓解措施，掌握ROP技术势在必行。在很多时候漏洞程序往往都开启了堆栈代码执行保护NX（windows下叫DEP），这样早期我们直接把SHELLCODE放到栈上执行的方法就完全失效了。ROP技术通俗的讲就是在控制了函数地址指针后，通过不断地跳转到程序加载的地址空间去执行代码的方式，想办法获得我们想要执行的函数的地址并执行

rainfire · 10548浏览 · 2017-03-15 22:16

作者：兰云科技@diffway 1概述 Wannacry勒索软件在全球大规模爆发，主要利用了NAS前一个月泄露的黑客工具中Elternal Blue (MS_17_010) 漏洞,变成了可怕的勒索软件蠕虫，在全球多处发现被攻击，并在在以惊人的速度进行传播，下面是最勒索软件加密的详细分析，供大家参考。 2静态分析 MD5   84c82835a5d21bbcf75a61706d8ab549

diffway · 10908浏览 · 2017-05-13 16:48

一 简介 近日，网上出现了loki恶意软件。最初拿到样本后，我们认为样本与fareit家族有一定的代码共性，但相对于fareit家族来说，loki木马在软件反混淆的上有了一定的提升，但在通信协议的处理上却不及fareit家族木马。鉴于此，决定将其做为loki家族，此命令也是参考了网上的安全同行的命名。 Loki家族与fareit家族一样，主要功能为窃取用户数据，主要包括用户的各类FTP类软件、浏览

菠菜 · 9415浏览 · 2017-05-25 07:12

一 背景： 近期，一款新型的勒索软件在网上流传，与一般勒索文档型的勒索软件最大不同有以下两点，一是该勒索软件会加密用户的所有文件格式，而不仅仅是文档类型的格式文件。二是该勒索软件并没有向受害用户提供支付赎金的钱包地址等信息。 该勒索软件会将加密后的文件扩展名重新定义为.fucking，因此，我们将其命名为fucking勒索软件。由于赎金的支付方式也没有在勒索软件中有所体现，这看起来更像是定向勒索或

菠菜 · 7495浏览 · 2017-06-04 01:49

0x00 前言 Shellcode是我们在做渗透或者进行漏洞利用时常用的一段代码,它能够以很小的字节数完成我们想要的结果,然而现在杀毒软件的识别能力也在加强，所以迫使我们要对Shellcode进行加密混淆等等操作达到免杀的目的,怎么能够减少Shellcode被杀的概率呢？下面我来介绍一种比较另类的利用方式。 0x01 科普 搞Web安全的都知道，我们在渗透一个网站的时候,往往需要用到大马和小马。比

mosin · 10658浏览 · 2017-09-17 22:39