安全技术运营的学习与笔记4 上一篇写了恶意文件的一些必须了解的背景和工作中实际遇到的场景，由于对这块的背景知识 ，主要是恶意文件使用的躲避技术，可以通过阅读一些公开分析报告知道部分经常出现的利用手法（不用对具体的技术细节进行了解... 2023-4-6 21:45:41 | 阅读: 14 | 收藏 | OnionSec 安全 数据 网络 拦截

安全技术运营的学习与笔记3 今天是清明节，追思缅怀的日子，因为我们能够想起，所以那些离开的人始终会活在我们心中，提醒我们珍惜当下，“清明思念永铭心，缅怀逝者不曾离”。前两篇笔记主要是写安全技术运营的概念理解以及关注的内容和流程方... 2023-4-5 10:51:39 | 阅读: 10 | 收藏 | OnionSec 安全 攻击 躲避 隐藏

安全技术运营的学习与笔记2 read file error: read notes: is a directory... 2023-4-4 19:4:41 | 阅读: 10 | 收藏 | OnionSec 安全 威胁 数据 网络 挖掘

安全技术运营的学习与笔记1 考虑到今年更换了部门与工作方向，不再关注APT方向的挖掘与追踪研究，因此需要更换自身的思路与场景，得从单一的技术技能栈深入变成全局场景下的威胁检测与能力建设技术栈靠近。在这个过程中肯定不能把重心放在单... 2023-4-2 17:6:44 | 阅读: 8 | 收藏 | OnionSec 安全 攻击 威胁 入侵 信息

大雨行中 记于好久好久不曾面对的大雨行中当遇到变化的时候，你首先想到的是什么？彷徨惊恐？还是一切皆是空，一切虚无？结合最近自己工作过程中换部门的场景有了一些体会。平时还得做足功课才行，这样修己能以变应万变，一切... 2023-3-25 19:9:33 | 阅读: 7 | 收藏 | OnionSec 匆匆 大雨 列车 好久 安静

修而行 记于西湾红树林游记这周整体下来是有点累的，double的工作量在精神层面有了些疲乏。平平常常的周末还好没有太多紧急的事情需要处理所以可以出门走走，不由得想起了2022年9月中秋节的时候和大学同学来过这... 2023-3-12 17:59:29 | 阅读: 15 | 收藏 | OnionSec 路人 落日 修行 往前 远方

恶意样本的特征规则提取 一些以前的笔记，最近正巧有网友询问，于是整理了下，如果是从事恶意文件分析与威胁狩猎方向还是比较重要的。背景恶意软件（Malware）是一种攻击计算机系统的恶意程序，旨在窃取、破坏或篡改数据，或对系统造... 2023-3-10 22:2:58 | 阅读: 12 | 收藏 | OnionSec 指令 哈希 信息

了解网络威胁的背景：从Kimsuky组织的攻击中吸取教训 本文主要涉及APT追踪挖掘过程的一点总结与回顾，举例经典案例-东亚地区活跃的Kimsuky组织。我觉得还挺实在的，很接地气就翻译了下并注明了出处，热爱写作的人真的很不错，可以把自己的想法与观点表达出来... 2023-3-8 13:57:57 | 阅读: 23 | 收藏 | OnionSec 攻击 攻击者 网络

欲 契机在把主要的事情计划好并行动后，最近在感受这些事情，我决定慢慢写下来，理解自己是需要的，因为每个人每个时期有不同想法是正常且自然的。一个契机（因为部门里活动需要拍照，大佬推荐了下我）便拿起了好几年前... 2023-3-5 12:33:29 | 阅读: 17 | 收藏 | OnionSec 落日 风景 执着 欲望 佛教

倾听 周末的时候感觉天气真的好，那种不冷不热的温度。加之暖暖的阳光，周六的时候就决定计划去深圳湾走走吹吹海风与晒晒太阳，不过由于同学睡到下午三点才醒，因此无法回复我的消息。午饭结束后于是决定找个离家近一点的... 2023-2-27 22:44:47 | 阅读: 9 | 收藏 | OnionSec 静静 远方 安静 静静地 倾听

无相 无相，众生相，向内而行。这是自己最近两周的一点感悟。有次休息的时候在抖音看到了部分剪辑的纪录片《古道清凉》，后续觉得非常触动且心生疑惑，我并不排斥任何想法，始终以一种学习者的角度慢慢的锻炼自己一切以平... 2023-2-19 18:3:55 | 阅读: 13 | 收藏 | OnionSec 佛教 众生 修行 纪录 头陀

Egghunt_2.xls恶意宏文档分析【复活节彩蛋】 翻出了之前未看的样本，从app.any.run下载的，非PE类样本，简单分析了下。分析后得知属于恶意宏样本，点击允许后会执行auto_open函数，存在大量的混淆代码阻止分析，在调试后发现会拼接bas... 2022-12-27 17:50:38 | 阅读: 14 | 收藏 | OnionSec lit ott tt powershell fexcwn6eqc

Patchwork组织新可疑样本分析与追踪 看到一个有意思的样本，然后深入追踪了下，来源于网友@liqingjia1989，很感谢~https://twitter.com/liqingjia1989/status/160213710590774... 2022-12-23 10:31:46 | 阅读: 16 | 收藏 | OnionSec runpe 木马 patchwork 开源 信息

以往遇到的花指令去除记录 花指令属于静态反分析技术，只是通过加入烟幕弹扰乱代码可读性从而磨光调试者的耐心，本身并不影响程序执行逻辑。这里IDA静态反汇编将0x66 0xbb识别为mov指令的前两个字节了，然后导致之后的分析出错... 2022-12-15 22:59:30 | 阅读: 15 | 收藏 | OnionSec 汇编 指令 花指令 数据 自动化

不常见的可获取C2的APT32木马分析之旅 推友@liqingjia1989发布了一条动态，很感谢~，然后自己立即分析了下。https://twitter.com/liqingjia1989/status/1602848430690226177... 2022-12-14 18:41:54 | 阅读: 64 | 收藏 | OnionSec 母体 木马 spupdate 劫持 exitprocess

APT32非白加黑样本分析与解密 原始文件名为GoogleUpdate.exe，这一类攻击样本除了大家熟悉的白加黑的利用手法外，还存在伪装成正常软件的木马文件，自己统计了下最早是2021年6月份在外部发现的。当双击或者其余方式执行后恶... 2022-12-12 21:31:8 | 阅读: 32 | 收藏 | OnionSec shellcode 攻击 驻留 哈希 木马

流行木马ISO恶意文件简单分析 流行的木马很多，比如现在开始出现了VHD格式恶意文件，本文提及的属于ISO格式恶意文件，相当于多了一层“保护层”。在逆向的学习与实践中确实没有那么简单，目前看以前记录的一些文章提及的心得内容是真的，大... 2022-12-9 12:50:49 | 阅读: 23 | 收藏 | OnionSec c2 逆向 对抗 木马 sliver

快速分析的小窍门 写文的目的也是想着梳理自己的知识框架，这块也是自己以往结合经验整理的一些思路。可能由于个人的知识背景以及经验无法避免会出现一些不足或错误的地方，本文如有不足或错误的地方可多多指正。主要是工作中时不时会... 2022-11-30 17:56:25 | 阅读: 15 | 收藏 | OnionSec 勒索 intezer 二进制 哈希 数据库

钓鱼邮件携带AgentTesla木马分析调试技巧 两年前分析的一个流行木马，如今看着当时留下的笔记里那略带生疏的语言以及颇多的截图有一点点感慨，嘿嘿当时的自己有点傻傻的，不过回过头看当时也是很自然的现象，事物的发展总归是由浅入深，由懵懂到清晰，只要不... 2022-11-26 11:31:18 | 阅读: 19 | 收藏 | OnionSec 木马 agenttesla 攻击 信息 模块

BITTER组织的活跃样本分析 研究背景平时会从推特上日常搜寻一些有关APT样本的推文，发现有BITTER攻击活动样本出现，于是下载到本地研究分析下。哈希为956ad7e87ee4ea4473408d1f2c6fe7ff，文件名为R... 2022-11-21 20:47:14 | 阅读: 30 | 收藏 | OnionSec 漏洞 shellcode 攻击 取反 qt