【技术分享】恶意文档分析:从宏指令到Shellcode

前言 

最近,遇到的一个Word文档引起了我的注意,因为它一看就是一个恶意文档。它奇葩的地方在于,注释内容五花八门,从随机的变量名称到流行歌词,应有尽有。最重要的是,在从宏指令向机器码转移控制权的时候,它使用了一种非常罕见同时也非常酷的方法。

分析宏指令

宏指令的开[……]

Read more

Continue reading »

欺诈盛宴:百万黑产军团,两千万手机号,瓜分百亿蛋糕

互联网时代,创投圈火热,补贴、红包、抽奖,花式获客拉新,催生一条特殊产业链。

黑客、卡商、刷客,捆绑成一个利益共同体,形成一支人数至少百万的黑产军团。

他们手头有2千多万个手机号码,流窜在各大互联网平台,专营漏洞,一单生意,少则十万,多则上千万,分秒间薅干一家平台。

他们是互联网时[……]

Read more

Continue reading »

中国著名黑客组织1937CN宣布网站关闭China’s famous hacker organization 1937CN announced the closure of the site

独家专访│1937CN 停止解析,但爱国之路永不停息-安全圈

1937CN团队是一个神秘并且在中外网络大战中做出过巨大贡献的团队,对于团队的声明有网友质疑原因,而更多的是表示不舍。

中国网军1937cn团队简介:

中国网军1937cn团队1937CN 成立于2008年,主要由一些网络技术人员构成。 1937CN的创始人网名为“越南邻国宰相[……]

Read more

Continue reading »