2019年8月26日
APT28组织钓鱼攻击分析
摘要: 导读: 1、doc文档分析 1.1、诱饵文档 1.2、恶意宏 2、RAT模块clbn.dat/adobe.dll 2.1、检查互斥体 2.2、获取本机详细信息并加密 2.3、检测网络连通性 2.4、向C2服务器发送本机信息 2.5、接收并响应服务器返回数据 1、doc文档分析 1、1诱饵文档 样本为 阅读全文
posted @ 2019-08-26 11:43 汉广5651552 阅读(564) 评论(0) 推荐(0) 编辑