[原创]海莲花APT样本逆向分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

帝星捧月

2018-2-14 20:21

5404

去年海莲花APT攻击中二进制样本的逆向分析，其中Dropper是一个白加黑的样本，将恶意代码压缩在资源文件中解密执行，其中释放带有签名的FireFox浏览器安装包并执行安装，释放三个恶意文件，建立C2通信等，具体可参考数字厂的报告

最后于 2018-2-14 20:22 被帝星捧月编辑，原因：

上传的附件：

收藏・8

免费・0

支持

最新回复 (2)
wx_空白_554204 雪币： 22 活跃值： (139) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	wx_空白_554204 2 楼感谢分享 2018-2-15 10:28 0
hackPluto 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	hackPluto 3 楼你好，可以提供下这个样本的下载地址吗，我在网上没有找到 2020-11-9 23:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

帝星捧月

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
wx_空白_554204 雪币： 22 活跃值： (139) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	wx_空白_554204 2 楼感谢分享 2018-2-15 10:28 0
hackPluto 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	hackPluto 3 楼你好，可以提供下这个样本的下载地址吗，我在网上没有找到 2020-11-9 23:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复