逆向工程

新闻摘要Lokibot是最知名信息窃取者提供最新Lokibot运动技术解析塔洛斯还有新脚本拆卸拖手三级Lokibot幕后角色通常有能力窃取多类

CiscoTalos有一些工具可供你使用, 未来数日数周内可以使用。最近更新GhIDA使用最新版IDA并发布新特性

CiscoTalos发布新版动态数据解析程序发布配有使用多线程样本新架构进程和线程追踪完全重新实施并修复小故障和内存泄漏另一新特征是DDR后端归二

CiscoTalos有一个新的插件供IDAPro使用,为TileGX二进制提供一个新的拆解程序工具应帮助研究者反向工程威胁

文章由Paul Rascagnes撰写CCleaner64bit阶段2前文在博客描述, 我们解释攻击者修改合法执行程序,本文件命名为Especli64.dll修改用编译器所编译运行时代码执行,更精确地说,在 [...]中

博客由Paul Rascagnes编译JavaScript常被恶意软件编写者用在Windows系统执行恶意代码,因为它强健、本地可用和很少禁用前一篇.NET分析引起极大兴趣 与WinDBG分析.js文件元件中扩展描述

文章由Matthew Molyett撰写3月Talos报告密码0l0cker细节基于我对样本二进制进行的广泛分析二进制-复数-因为,如原创博客所言,密码0l0cker有效载荷用多个共享代码库可执行文件执行程序几乎完全相同 [.]

Xabier Ugarte Pedrero inTalos持续提高研究威胁情报能力结果,我们不仅利用标准工具分析,我们还集中努力创新,开发我们自己技术以克服新挑战塔洛斯传统上支持开源

损耗指标表示系统受某种形式的恶意软件影响损耗指示器从文件名到行为观察都可以是任何东西,而恶意软件则在受感染系统上主动运行去哪儿找社交媒体、新源码、行业报告、威胁网格样本[.]