我被攻击了 求溯源 远控服务器 求分析
大神分析一下远程控制木马
匿名用户 2020-06-22 01:39:29 976人浏览

大神分析一下远程控制木马

Hash(1) 检测结果 关联样本 微步标签 免费 全部 < 1/1 >
匿名用户 2020-07-15 15:52:56 回复
此马厉害
匿名用户 2020-07-01 10:36:15 回复
牛逼
weijiao 2020-06-28 13:32:03 回复
厉害了
匿名用户 2020-06-26 21:46:51 回复
就是多文件,白+黑
匿名用户 2020-06-23 12:18:42 回复
样本大体的行为沙箱都有,就不细说了。这个样本就是一层套一层,有点麻烦。 样本里最核心的地方是释放的dz.JPG文件。这个文件被异或加密的一个PE文件,属于木马病毒。通信为加密的,具体加密算法我没细看,上线包会包含一些系统版本、cpu、内存等信息。
xxx 2020-06-23 13:31:55 回复
👍
guubug 2020-06-24 08:55:23 回复
厉害