2024年2月28日
分析一个steam假入库行为,附带相关恶意样本
摘要: 0x00、前言 朋友发来一个图片,说自己买了某宝上steam激活sdk,结果客服发过来一个教程让他下载游戏,想问问我有没有问题。 0x01、看了图片后立刻来了兴趣。 命令很简单,先是IRM远程访问,然后IEX执行。 手动访问了一下cdk.yesilovemyhome.com,发现跳转steam官方商 阅读全文
posted @ 2024-02-28 23:07 逗比大师 阅读(17938) 评论(16) 推荐(7) 编辑