2019年12月28日
调用ftp.exe执行命令
摘要: 调用ftp.exe执行系统命令,不是太新奇的技术,可以不必大惊小怪。 在看雪论坛看到使用FTP执行恶意代码的病毒样本。 ,使用 号是转义到shell。 伪装快捷方式执行命令 样本伪装的文档快捷方式调用ftp.exe进行执行命令。而调用的恶意代码是隐写到文档里的,开头用ftp执行了内置的 转到shel 阅读全文
posted @ 2019-12-28 00:51 17bdw 阅读(1676) 评论(0) 推荐(0) 编辑