【有卡有网】 6 月 28 日消息,LevelBlue安全公司报告指出,一款木马SquidLoader主要针对简体中文用户。黑客将其伪装成“产品介绍”文档,如“华为路由器介绍”等,实则内藏可执行文件。
这些文件被设计得极具迷惑性,一旦用户点击,便会向黑客服务器发送请求,并自动部署木马。
木马高度隐蔽,采用过期证书和应用代码混淆,还有复杂的跳转指令,令反编译工具难以解析,从而增加了检测难度。
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《恶意木马 SquidLoader被包装产品介绍文档》
文章链接:https://www.youkayouwang.com/it-keji/yejie/102605.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
文章名称:《恶意木马 SquidLoader被包装产品介绍文档》
文章链接:https://www.youkayouwang.com/it-keji/yejie/102605.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。