【编程技术-微信4.0聊天记录数据库文件解密分析】此文章归类为:编程技术。 工具介绍 代码仓库:https://github.com/0xlane/wechat-dump-rs 微信4.0的数据库解密已在工具中实现,寻找方式依然是暴力搜索。 工具支持: 导出已登录微信进程的 db key 通过指定 key 离线解密微信数据库
原创 周杰伦 8天前 阅读: 17 阅读时长: 9分钟
【安全资讯-马自达汽车系统漏洞引发安全危机:黑客可执行任意代码】此文章归类为:安全资讯。 摘要:马自达汽车被爆出存在多个严重安全漏洞,黑客可通过USB设备执行任意代码,影响包括马自达3、马自达6和马自达CX-5在内的多个车型。这些漏洞使得攻击者能够操纵数据库、创建文件,甚至可能控制车辆操作和安全。随着智能汽车技术的发展,网络安全问题日益凸
原创 周杰伦 11天前 阅读: 17 阅读时长: 5分钟
【软件逆向-【病毒分析】全网首发!全面剖析.LOL勒索病毒,无需缴纳赎金,破解方案敬请期待下篇!】此文章归类为:软件逆向。 1.背景 国庆前夕,我们接到来自北京某客户的紧急求助,称其公司超过10台设备遭遇勒索病毒攻击,导致业务全面瘫痪,亟需协助。接到请求后,Solar安全团队立即赶赴现场,协助客户进行安全断网并备份关键数据,以防病毒进一
原创 周杰伦 17天前 阅读: 39 阅读时长: 9分钟
【软件逆向- 从无解到破解:Mallox家族linux版本的分析以及解密器的制作】此文章归类为:软件逆向。 1.背景 Mallox勒索软件首次出现于2021年5月,并在2021年10月扩展到中国市场。截至2024年,它仍然活跃。Mallox通过加密受害者文件并要求支付赎金来恢复数据,使用唯一的加密密钥加密文件,受害者的文件通常会添加“.
原创 周杰伦 29天前 阅读: 60 阅读时长: 9分钟
【软件逆向-【独家破解】揭秘境外黑客组织的20美元锁机病毒:深度逆向分析+破解攻略!】此文章归类为:软件逆向。 1.背景 1.1 客户被锁机及盗号情况 在2024年8月17日,某客户联系上我们,称其重要的电脑系统被勒索加密,询问详情得知,该客户于24年8月16日下午从外网上下载了一个文件,该文件为其行业的一个专业工具的破解器(如下图的“a
原创 周杰伦 2个月前 阅读: 219 阅读时长: 9分钟
【WEB安全-【病毒分析】中国人不骗中国人?_locked勒索病毒分析】此文章归类为:WEB安全。 1.背景近期,Solar团队应某医疗公司的请求提供援助,该公司的计算机服务器受到了_locked勒索病毒的侵害,所有的文件被加密并且添加了_locked后缀,并且释放了中文勒索信,留下了支付宝收款码作为勒索赎金支付通道,通过我们的应急响应团队进行深入的溯
原创 周杰伦 4个月前 阅读: 154 阅读时长: 9分钟
【软件逆向-【病毒分析】独家揭秘LIVE勒索病毒家族之1.0(全版本可解密)】此文章归类为:软件逆向。 0.前言 LIVE勒索病毒家族最早被曝光是在23年12月份,360的论坛发布了该家族的被加密样本,其加密特征为文件名后直接添加LIVE后缀,这时候还是该家族勒索病毒的1.0版本 https://bbs.360.cn/thread-16111372
原创 周杰伦 5个月前 阅读: 144 阅读时长: 9分钟
【软件逆向-【病毒分析】BabyK加密器分析-Windows篇】此文章归类为:软件逆向。 1.背景1.1 Babuk勒索家族Babuk勒索家族最早曝光于2021年1月初,在几个月内,它就跻身于最臭名昭著的勒索软件组织之列。自回归以来,它通过在地下论坛上积极宣传自己而获得了更多的知名度。在策略方面,其加密功能与其他勒索软件组织没有太大区别。随着时间的流逝
原创 周杰伦 5个月前 阅读: 204 阅读时长: 9分钟
【企业安全-【病毒分析】Wormhole勒索病毒分析】此文章归类为:企业安全。 1.背景1.1 来源近期,Solar团队收到某纺织公司的援助请求,该公司的计算机服务器受到了Wormhole勒索家族的侵害,所有的文件被加密并且添加了.Wormhole后缀,该勒索软件的初始入侵方式是RDP暴力破解。应客户的要求,本文暂不提供对入侵事件溯源的分析报告,仅提供
原创 周杰伦 5个月前 阅读: 147 阅读时长: 9分钟
【企业安全-华云安漏洞安全周报【第182期】】此文章归类为:企业安全。 根据国家信息安全漏洞库(CNNVD)统计,本周(2024.04.08~2024.04.14)CNNVD接报漏洞320个,其中信息技术产品漏洞(通用型漏洞)285个,网络信息系统漏洞(事件型漏洞)35个,其中华云安报送4个;CNNVD收录漏洞通报87份,其中华云安报送2份。本周重点关
原创 周杰伦 6个月前 阅读: 162 阅读时长: 9分钟