A deep dive into .NET malware obfuscators: Part 1
作为前言 在现代世界中,在分析过程中很少遇到纯粹干净的恶意软件。恶意软件代码通常会被修改,以阻止研究人员对其进行分析和反编译。改变代码以阻碍分析的软件称为混淆器。有些旨在改变机器代码,针对主要使用 C/Asm/Rust 开发的恶意软件,而 […] 文章深入研究 .NET 恶意软件混淆器:第 1 部分最先出现在 ANY.RUN 的网络安全博客上。
这份工作表第 18 号练习了容易混淆的单词。这是一种学习或复习词汇的有趣方式。共有 9 页、40 个练习和 160 多个句子(同音词、短语动词、动词与形容词、名词与动词等)以字母顺序排列...
这份工作表编号 17 是为了以有趣的方式练习易混淆的单词,以学习或复习您的词汇量。共有 10 页、40 个练习和 160 多个句子(同音词、短语动词、动词与形容词、名词与动词等......)以字母表......
Debunking the confusion between Grand Strategy and Foreign Policy
两个基本工具。文章《揭穿大战略与外交政策之间的混淆》首先出现在《贫穷与战争》上。
Automated string de-gobfuscation
上周,360网络安全研究实验室发布了一篇博客文章,介绍了一款用Go编写的名为Blackrota的混淆后门。他们声称Blackrota后门可用于x86/x86-64架构,考虑到Golang的交叉编译能力,这并不奇怪。在过去的4年里,我们一直在使用Golang进行内部服务,我绝对可以看到Golang对恶意软件作者的吸引力:
Quick Post: Spooky New PowerShell Obfuscation in Emotet Maldocs
Emotet 是一个模块化恶意软件交付平台,在过去几年中一直主导着商品恶意软件威胁领域。它已经从一个简单的银行木马演变为一个成熟的恶意软件分发服务,为其他威胁行为者团体提供各种有效载荷。美国国土安全部表示,Emotet 感染使国家损失……阅读
New Obfuscation Techniques in Emotet Maldocs
摘要 Emotet 是一个模块化恶意软件交付平台,在过去几年中一直主导着商品恶意软件威胁领域。它从一个简单的银行木马演变为一个成熟的恶意软件分发服务,为其他威胁行为者团体提供各种有效载荷。美国国土安全部表示,Emotet 感染……阅读
Healthcare Triage News: Big Sugar, Big Money, and the Obfuscated Truth About Heart Disease
如果您观看医疗保健分类,那么新闻脂肪和胆固醇就不会像每个人所说的那样糟糕。糖可能会更糟。本周的新闻是,有多糟糕的行为使我们认为恰恰相反。这是医疗保健分类新闻。如果您想阅读更多信息,这里有一个[…]医疗保健分类新闻:大糖,大金钱和关于心脏病的混淆真相首次出现在偶然的经济学家身上。
Can shopping ever be easy? Obfuscation in the information age
通过电子邮件,吉姆·里比泽(Jim Rebitzer)是我昨天撰写的搜索摩擦论文的作者之一,对我的简单,计算机增强的健康计划购物的想法扔了一些冷水:我今天看到了您的帖子,介绍了您的无摩擦保险市场的可能性。您提出了非常好的观点,我非常同意。格伦·埃里森(Glenn Ellisson)[…]帖子可以很容易地购物吗?信息时代的混淆首先出现在偶然的经济学家上。
Christine Lagarde and the Privatization of Currency
欧盟中央银行总裁克里斯汀·拉加德(Christine Lagarde)宣布,任何可能导致私人货币的事情都必须停止。但是,正如F.A. Hayek所指出的那样,混淆中央银行的一种方法是通过私人货币。
Christine Lagarde and the Privatization of Currency
欧盟中央银行总裁克里斯汀·拉加德(Christine Lagarde)宣布,任何可能导致私人货币的事情都必须停止。但是,正如F.A. Hayek所指出的那样,混淆中央银行的一种方法是通过私人货币。
Millipede Molecules Scramble Ants – And Might Help Heal the Human Brain
隐藏在森林地板下,卑鄙的千足饼可能是治疗疼痛和神经系统疾病的关键。弗吉尼亚理工学院的科学家在一种本地千足生物的分泌物中发现了一个新的复杂分子家族。这些化合物足以使蚂蚁混淆,也与与缓解疼痛有关的人脑受体相互作用。 [...]
研究人员解决了一个使科学家混淆了80年的谜团:溴化四丁基铵(TBAB)水合物TBAB·26H2O的晶体结构。该物质属于一类称为半加水合物的结晶材料,这些材料是由离子和水的组合形成的。
Limnonectes maanyanorum Gonggoli, Shimada, Matsui, Nishikawa, Sidik, Kadafi, Farajallah & Hamidy, 2025 DOI: doi.org/10.11646/zootaxa.5575.3.3 facebook.com/BRINindonesia AbstractTwo new species of dicroglossid frog of the Limnonectes Kuhlii综合体是从印度尼西亚东南部的。这些新物种以前与Kuhlii的L. kuhlii混淆,其类型的位置为Java,但被认为代表遗
Android Malware Konfety evolves with ZIP manipulation and dynamic loading
一种新的Konfety Android恶意软件变体使用畸形的ZIP和混淆来逃避检测,并以没有实际功能的假应用姿势。 Zimperium Zlabs的研究人员正在跟踪一种新的,精致的Konfety Android恶意软件变体,该变体使用“ Evil-Twin”策略和重复的软件包名称来避免检测。新的konfety恶意软件变体使用畸形的zip,[…]
Гинеколог назвала важные аспекты при подготовке к отпуску во время беременности
在准备怀孕期间休假时,重要的是要了解现在休息不仅是情况的变化,而且最重要的是要照顾自己和婴儿的未来。有时,规则和禁令会被女性混淆,但为了恐吓未来的母亲,而是要使旅程安全愉快。 7月7日,伊兹维斯蒂亚(Izvestia)是由最高类别的埃琳娜·迪迪格凯娃(Elina Dedegkeeva)的妇产科医生讲述的。
“Geoguesser” Looks Like A Good Geography Game Students Can Play As A Class
Geoguesser(不要与流行的Geoguessr游戏混淆)是一个具有各种标准地理游戏的新网站。不过,很酷的转折是您可以创建私人虚拟的“房间”并与您的朋友们进行比赛。我将此信息添加到:最好的在线地理游戏中,学生可以[…]
Top 3 Cyber Attacks in June 2025: GitHub Abuse, Control Flow Flattening, and More
2025年6月看到了几种复杂而隐形的网络攻击,这些攻击在很大程度上依赖于混淆的脚本,滥用合法服务和多阶段的交付技术。在任何一家分析师中,在任何观察到的关键威胁中是使用github进行有效载荷托管的恶意软件活动,使用控制流的javaScript降低了REMCOS,并混淆了提供NetSupport Rat的BAT脚本。让我们看看[…] 2025年6月的前3个网络攻击:GitHub滥用,控制流平面以及更多首先出现在任何.lun的网络安全博客上。
