2025-06-05 
[翻译] 用于安全研究和取证的 ETW 内部结构
为什么 Windows 事件跟踪 (ETW) 对于 Windows 10 和 11 中的终端检测和响应 (EDR) 解决方案变得如此关键?答案在于它通...
2025-06-03 通过 Lnk 传播 PowerShell 远控分析
分析一起通过 Lnk 快捷方式来传播 PowerShell 远控木马的事件。
2025-04-26 黑客通过 Github 对安全人员钓鱼进行传播远控和信息窃取木马活动分析
分析了一起黑客通过 Github 投毒对安全人员进行钓鱼,进而传播远控木马和信息窃取木马活动。
2025-02-26 AESRT 勒索软件分析
本篇文章分析 AESRT 勒索软件
2025-02-21 最新版 Remcos 远控正在利用 Office 文件传播
本篇文章分析 Remcos 2.7.2 Pro 远控木马正在利用 Office 文件传播
2023-04-07 对 OneNote 传播 STRRAT 恶意样本分析
现阶段通过 OneNote 传播恶意软件越来越多,本篇文章对此利用方式传播 STRRAT 恶意软件的某一样本作了详细分析。