2022年3月17日
josandbox 沙箱,类似any run 我太喜欢他的行为图分析了!!!还有其他的沙箱平台 到时候搜集样本都可以用
摘要: 示例搜索hash:433dd4dce13e86688a3af13686c84d1c joesandbox的: 对于那些ps1,vbs脚本,内容可以预览。。。全部的难道要注册账号才可以看到??? anyrun的是可以下载和查看完整文件的!!太赞了!!!要是anyrun也有joesandbox那么丰富的 阅读全文
posted @ 2022-03-17 16:36 bonelee 阅读(879) 评论(0) 推荐(1) 编辑
autoit的无文件攻击——any run实际看
摘要: CyberGate RAT and RedLine Stealer Delivered in Ongoing AutoIt Malware Campaigns In our most recent blog, we had detailed a malware campaign that uses 阅读全文
posted @ 2022-03-17 15:55 bonelee 阅读(752) 评论(0) 推荐(0) 编辑
any run 开源在线沙箱 真的是很好用啊!!!以后自己分析特定恶意文件就可以用他了!!!进程、注册表、com组件api调用行为、计划任务等都可以看到,并且还有att&ck的矩阵
摘要: 如果你要看某样本分析报告:直接在any run里去搜索hash好了!!! 然后就可以看沙箱的详细报告。 我们再看下,jossandbox也是非常好用啊。 在result界面搜hash即可。 回到any run。 比如,我分析wannacry后,看att&ck攻击图: 比如我想看,持久化里面的部分,点 阅读全文
posted @ 2022-03-17 15:09 bonelee 阅读(2708) 评论(0) 推荐(0) 编辑
利用Certutil对任意文件进行编码和解码——真实攻击中会经常用到
摘要: 真实的攻击场景见: https://blog.csdn.net/weixin_39775029/article/details/112459238 certutil decode作为其中一个环节。 cmd / c lsass.com&键入ffXi.com >> lsass.com&del ffXi. 阅读全文
posted @ 2022-03-17 10:53 bonelee 阅读(1083) 评论(0) 推荐(0) 编辑