تحلیل بدافزار

  • بدافزار TeamTNT

    ماینرهای افسارگسیخته‌ی TeamTNT

    نویسنده: کوشا زنجانی دیشب به همراه یکی از دوستانم برای باگ‌هانتینگ، در Shodan و Censys دنبال سرور‌های Redis NoSQL بودیم (مشخصا به خاطر این که بیشتر این دیتابیس‌ها هیچ سازوکار احراز هویتی ندارند ?). در همین فرایند به چند نکته‌ی جالب برخوردم که باعث شد این پست بلاگ را بنویسم. به نظر می‌رسید اکثر سرورهای Redis اکسپلویت شده و به…

    بیشتر بخوانید »
  • بدافزار lemon duck

    تحلیل Lemon Duck : بدافزار یا APT؟

    نویسنده: کوشا زنجانییک ماه پیش از طرف شرکتی (که در این مقاله آن را شرکت قربانی صدا می‌کنیم) یک لاگ برای من ارسال شد که فعالیتی مخرب در آن تشخیص داده شده بود. تنها چیزی که من در این لاگ پیدا کردم، یک URL بود!ابتدا با تکنیک‌های Google Dork این لینک را جستجو کردم. بعد از اندکی جستجو چند URL…

    بیشتر بخوانید »
  • کتاب Mastering Malware Analysis

    دانلود کتاب Mastering Malware Analysis

    امروزه دنیای امنیت سایبری به سرعت در حال تغییر است و بسیاری از تهدیدات قدیمی دیگر وجود خارجی ندارند. دلایلی متعددی نیز برای این امر وجود دارد اما عمدتا به این دلیل است که محیط سیستم‌هایی که سازمان‌ها استفاده می‌کنند، به طور مداوم در حال پیشرفت و توسعه است و موازی با آن روش‌های جدید برای نفود به این سیستم‌ها…

    بیشتر بخوانید »
دکمه بازگشت به بالا