qianlan 关注Ta

先知社区 第 80636 会员 | IP归属于:日本

关注 0
粉丝 4
贡献值 0

首篇报告!APT组织SideWinder(响尾蛇)积极对其后门武器WarHawk进行重构,样本逆向分析

qianlan / 技术文章 / 2024-04-15 / 发表于日本

恶意通讯流量案例分析,恶意下载链路最终导致Async RAT木马受控

qianlan / 企业安全 / 2024-04-09 / 发表于四川

Windows环境下病毒逆向分析,常见反调试技术手法梳理

qianlan / 技术文章 / 2024-03-24 / 发表于日本

恶意通讯流量案例分析,钓鱼邮件附件链路执行,导致Cobalt Strike、IcedID木马受控等多种威胁行为

qianlan / 技术文章 / 2024-03-15 / 发表于四川

Quaser RAT入侵检测,通讯流量特征分析及自动化检测实现

qianlan / 二进制安全 / 2024-03-11 / 发表于日本

Quaser RAT加解密技术剖析

qianlan / 二进制安全 / 2024-03-11 / 发表于日本

Quasar RAT客户端木马执行流程逆向分析

qianlan / 技术文章 / 2024-03-11 / 发表于日本

APT组织“蔓灵花“RPC”后门武器样本逆向分析

qianlan / 技术文章 / 2024-03-01 / 发表于四川

入侵检测之流量分析--SURICATA应用及规则来源梳理

qianlan / 企业安全 / 2024-02-28 / 发表于四川

黑产组织"银狐"向财务人员投递".chm"诱饵文件释放"Tianma"远控,诱饵执行流程及木马逆向分析

qianlan / 技术文章 / 2024-02-27 / 发表于摩尔多瓦

APT37组织主战远控武器RokRAT,更新迭代部分执行流程

qianlan / 技术文章 / 2024-02-26 / 发表于四川

入侵检测之流量分析--识别常见恶意行为

qianlan / 企业安全 / 2024-02-23 / 发表于新加坡

APT组织“蔓灵花”恶意邮件附件5种手法分析

qianlan / WEB安全 / 2024-02-22 / 发表于新加坡

勒索病毒分析-中文信息勒索软件,利用国内平台收款

qianlan / 技术文章 / 2024-02-22 / 发表于四川