前言 呼，歷時4天半，終於完成了對GandCrab病毒的分析，這個病毒是在52破解ScareCrowL前輩的帖子上參考借鑑而來，漫漫病毒分析之路，任重且道遠，還好，我們擁有巨人的肩膀，讓我們看的更

一、事件背景 深信服EDR安全團隊跟蹤了Scarab勒索病毒的最新變種，該變種檔案加密字尾為.hitler，有趣的是，希特勒對應的英文就是hitler，算是莫名躺槍了。 通常，Scarab勒索

各位Buffer早上好，今天是2018年9月17日星期一，農曆八月初八。今天的早餐鋪內容有：Mozilla創始人投訴谷歌違反GDPR法規；勒索病毒GandCrab升級到4.3版本；通過Safari瀏覽器漏洞進行

雖然已經過去了一年多，但是 Wannacry 的給網路安全行業留下的陰影依然沒有散去。從另一個角度來看 Wannacry 也給安全行業帶來一定的積極作用，企業及個人安全意識的普遍提升，甚至將安全產業提升到了前所

自己手動復現一個熊貓燒香病毒 起因 最近逛了一下 bilibili ，偶然的一次機會，我在 bilibili 上看到了某個 up 主分享了一個他自己仿照熊貓病毒的原型製作的一個病毒的演示視訊，雖然這個

提起電腦病毒四個字，大家第一時間就會想到熊貓燒香，木馬等等吧。很多電腦病毒破壞力驚人，熊貓燒香在當年也是讓全國人民都陷入一種恐慌狀態。但對於我們程式員來說，看過的病毒跟吃的米一樣多，哈哈，有

背景 GlobeImposter勒索病毒家族從2017年出現，持續活躍到現在，先後出現過V1.0和V2.0兩個版本。最近該勒索病毒又更新了，雖然其整體程式碼框架變化不大，只做了些區域性修改，我們也勉強將其稱

各位Buffer早上好，今天是2018年9月10日星期一。今天的早餐鋪內容有：蘋果將為執法機構提供資料提取工具；”隱匿者”病毒團伙技術升級傳播病毒；思科修復包括apache struts在內的多個安全漏洞；美國

美國當局對四年來的惡意軟體樣本、域名、電子郵件以及社交媒體賬戶進行了全面整理，旨在追查一名來自拉撒路集團的朝鮮黑客。 樸智孝（ Park Jin Hyok ） 今年 9 月6日，美國司法