伊朗黑客组织在攻击中利用 DNS-over-HTTPS 协议
伊朗黑客团体 Oilrig 成为已知首个在攻击中加入 DNS-over-HTTPS(DoH)协议的组织。卡巴斯基的分析师发现从今年 5 月起该组织开始使用名为 DNSExfiltrator 的工具。DNSExfiltrator 是一个开源应用,托管在 GitHub 上。
来源:solidot
拍一拍:这听起来可能有点嘲讽,非法活动更重视安全保密。
黑莓开源逆向工程工具 PE Tree,降低逆向复杂度
PE Tree 使得逆向工程师可以使用 pefile 和 PyQt5 在树状视图中查看可移植可执行(PE)文件,从而降低了从内存中转储和重建恶意软件的门槛,同时提供了社区可以建立的开源 PE 查看器代码库。该工具采用 Python 开发的,并支持Windows、Linux 和 Mac 操作系统。
来源:开源中国
拍一拍:这对研究恶意软件并找出解决方案有帮助。不过比较罕见的是,这个居然是黑莓推出的,似乎很少听说它的消息了。
发表回复