2017年8月30日
Xshell高级后门完整分析报告(ZT)
摘要: 1. 前言 近日,Xshell官方发布公告称其软件中存在后门。我们的实习生同学对该后门进行了详细的分析,确认这是一个具备恶意代码下载执行和数据回传等能力的高级木马。 后门代码存在于nssock2.dll中,采用了多层加密shellcode、花指令、线程注入等各种方式逃避杀软查杀和对抗人工分析。总体流 阅读全文
posted @ 2017-08-30 11:20 dbblog 阅读(405) 评论(0) 推荐(0) 编辑