用IRC协议与PHP木马“聊天”
最近,我们的网络监测设备(ATP高级威胁检测系统)中发现了revslider.zip文件,解压后的两个php文件mil.php,pbot.php都经过了编码处理,非常可疑。搜索revslider关键字能找到freebuf上的一篇文章
MS509
用IRC协议与PHP木马“聊天”
最近,我们的网络监测设备(ATP高级威胁检测系统)中发现了revslider.zip文件,解压后的两个php文件mil.php,pbot.php都经过了编码处理,非常可疑。搜索revslider关键字能找到freebuf上的一篇文章
分析重装系统也无法清除的鬼影病毒
整理电脑的时候找到自已以前分析的一个鬼影病毒的资料,当时兼容市面上主要的windows系统(XP, win7,包含x86和x64系统)样本来自国外,有不少亮点,当时花了不少时间把所有原理分析出来并重新用汇编和C++实现了出来。
分析重装系统也无法清除的鬼影病毒
整理电脑的时候找到自已以前分析的一个鬼影病毒的资料,当时兼容市面上主要的windows系统(XP, win7,包含x86和x64系统)样本来自国外,有不少亮点,当时花了不少时间把所有原理分析出来并重新用汇编和C++实现了出来。
MS509为中国网安开展互联网攻防技术研究的专业团队,当前主攻方向包括WEB安全、移动安全、二进制安全等。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)