2021年3月18日
【APT】响尾蛇(SideWinder)Hta文件自动解密C2
摘要: 前言 一个用于从SideWinder APT组织常用的hat文件中解密C2链接地址的Python脚本,示例代码对一些老的hat文件效果比较好,新的样本可能需要根据实际情况修改下,最初是用于对VT上命中的大量样本进行批量提取C2地址用的😂 示例代码 # -*- coding: utf-8 impor 阅读全文
posted @ 2021-03-18 18:20 SunsetR 阅读(223) 评论(0) 推荐(0) 编辑