Kraken

这是作者新开的一个专栏，主要翻译国外知名的安全厂商APT报告文章，了解它们的安全技术，学习它们溯源APT组织的方法，希望对您有所帮助。前文分享了APT组织Fin7 / Carbanak的Tirion恶意软件，包括OpBlueRaven行动。这篇文章将介绍一种新型无文件APT攻击Kraken，它会利用Windows错误报告服务逃避检测。其中，DllMain函数反分析检查，以确保它不在分析/沙箱环境或调试器中运行非常值得我们学习。 Malwarebytes研究人员发现了一种名为Kraken的新攻击，该攻击利用Windows错误报告（WER）服务以逃避检测。攻击始于一个包含“Compensation manual.doc”的ZIP文件。该文档包含一个恶意宏，该宏使用CactusTorch VBA模块的修改版，通过使用VBScript将.Net编译的二进制文件加载到内存中来执行，以进行无文件攻击。该二进制文件通过将嵌入式Shellcode注入Windows错误报告服务（WerFault.exe）来推进了感染链，此策略用于尝试逃避检测。 原文标题： Release the Kraken: Fileless APT attack abuses Windows Error Reporting service 原文链接：https://blog.malwarebytes.com

这是作者新开的一个专栏，主要翻译国外知名的安全厂商APT报告文章，了解它们的安全技术，学习它们溯源APT组织的方法，希望对您有所帮助。前文分享了APT组织Fin7 / Carbanak的Tirion恶意软件，包括OpBlueRaven行动。这篇文章将介绍一种新型无文件APT攻击Kraken，它会利用Windows错误报告服务逃避检测。其中，DllMain函数反分析检查，以确保它不在分析/沙箱环境或调试器中运行非常值得我们学习。 Malwarebytes研究人员发现了一种名为Kraken的新攻击，该攻击利用Windows错误报告（WER）服务以逃避检测。攻击始于一个包含“Compensation manual.doc”的ZIP文件。该文档包含一个恶意宏，该宏使用CactusTorch VBA模块的修改版，通过使用VBScript将.Net编译的二进制文件加载到内存中来执行，以进行无文件攻击。该二进制文件通过将嵌入式Shellcode注入Windows错误报告服务（WerFault.exe）来推进了感染链，此策略用于尝试逃避检测。 原文标题：Release the Kraken: Fileless APT attack abuses Windows Error Reporting service 原文链接： https://blog.malwarebytes.com

3 月，跳不动了？>>> 原题目： How To Read Source Code ，原作者：Aria Stewart 中文翻译： 在博客中查看 这篇文章基于我在Oneshot Nodeconf Christchurch的一个演讲。 我本来没有想要写这篇文章。程序员不读源代码听起来似乎是很荒谬的。然后我真遇到了一群不读源代码的程序员。接着我又跟更多的人进行了交谈，发现他们除了读代码示例或测试脚本之外什么也不看。最重要的是，我遇到过很多新手程序员，对他们来说，找到从哪个地方开始阅读是非常困难的。 当我们说读源代码的时候，我们要表达什么意思？ 我们是为了什么去读源代码？为了理解它。为了找bug，为了知道这些代码和系统中的其他软件是怎样交互的。我们还会为了回顾、品评而去读。为了找出其中的接口信息，为了理解和找到不同模块之间的界线，为了学习，我们都会去读源代码。 读代码不是一个线性过程 读代码的过程不是线性的。人们往往认为读源代码就像读一本书一样：先搞定简介或者README，然后从第一章开始一章一章的读，直到结束。其实并不是这样的。我们甚至都不能确定一个程序有没有结束，很多程序是不会终止的。我们应该在章节、模块之间跳转，反复阅读。我们也可以选择通读单个模块，但是这样我们就无法理解这个模块所引用的其他模块的代码。我们也可以根据程序的执行顺序去阅读，但是我们最后并不会清楚程序会向哪里执行。

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 很多新手都在纠结怎么去选择一家靠谱的交易所，做为一个较为有经验的投资人，给大家做个简单的分析： 那么作为一个币圈小白该如何选择交易所呢?其实很简单的教大家一个工具：非小号，上线查查交易所排名。 1、首选主流交易所，排名前30的，基本靠谱。如果要选择注册，找个前五的吧。一般老韭菜都在好几个交易所有账号。因为不同的币种上线的交易所不一样。 2、根据使用习惯，比如PC端啊，有无手机APP，有无苹果系统app，再看看交易所的手续费、分红、推荐返佣金、交易挖矿的具体规定和费率。 最后，大家还比较关心最近新上线的交易所，没被非小号收录，而最近作得又比较火的。对这些新上线的交易所，我们从这几方面来做个判断： 1、网站技术，页面打开的流畅速度，注册的流程，交易承载量，交易的安全措施，api接口的安全性; 2、团队背景，技术、运营的团队背景，通过百度可以查询到一些信息，看是否有比较牛X的技术团队，比较有实力的投资机构，比较专业的运营管理团队; 3、看交易所的模式，最近发现很多朋友圈在推传销交易所，完全是做拆分盘、互助盘、传销币的原班人马搞的。这样的就没必要去碰了，非要拉个人头，排个左区右区，这不是传销是啥?新模式交易即挖矿，参与交易分红，然后也得看分红的周期，是日结，周结，月结还是每单交易完就结。最后再看看交易所上币的投票规则

比特币是第一种被广泛认可并获得众多支持的数字加密货币，如果你考虑在自己的Java系统中增加对比特币的支持，那么相信下面这6个使用Java开发的比特币开源项目会对你所帮助： 1、bitcoinj 代码地址： https://github.com/bitcoinj/bitcoinj bitcoinj是一个得到广泛应用的比特币协议的java实现，它包含一个完整的比特币SPV节点旳实现，你可以用它快速构建比特币钱包应用、发送/接收比特币，并且不需要额外部署比特币全节点软件： Bitcoinj的功能相当强大，但学习曲线也很陡，如果你希望快速掌握Bitcoinj的使用方法，可以访问汇智网提供的在线互动教程： Java比特币开发详解 。 2、XChange 代码地址： https://github.com/knowm/XChange XChange是一个用于和数字货币交易所对接的Java开发库，它目前支持超过60家比特币/山寨币交易所，通过一致的API接口提供交易和市场数据： 3、bisq 代码地址： https://github.com/bisq-network/bisq bisq实现了一个去中心化的比特币交易网络，它使用P2P技术和多重签名托管来保障去中心化比特币交易的安全，并且包含人工仲裁机制来解决争端： 4、bxbot 代码地址： https://github.com/gazbert