首页
学习
活动
专区
圈层
工具
发布
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Gh0st RAT恶意软件分析:深入剖析DeepSeek Deception攻击行动中的Sainbox RAT与PurpleFox rootkit

    幽灵再现 — Gh0st RAT恶意软件分析什么是Gh0st RAT — 历史与变种演变Gh0st RAT(有时拼写为Gh0strat)大约在2008年出现,由一个中国黑客团体创建。...像HiddenGh0st这样的变种已经在相关攻击活动中被记录,这些攻击将Gh0st RAT功能与PurpleFox rootkit结合,用于隐藏文件、注册表和进程。...1.txt内部包含三个部分:包含PurpleFox rootkit的32位和64位驱动文件,以及包含Sainbox Rat的shellcode。...Sainbox Rat从1.txt中提取shellcode,我们得到一个名为Install.dll的32位DLL文件,这就是Sainbox Rat载荷。...这类传统恶意软件的持续演变和有效性,它已被改编为强大的Sainbox RAT。

    37210

    钓鱼邮件中的Remcos RAT变种分析

    Remcos RAT的出现最早可以追溯到2016年,当时在黑客论坛里作为一种有偿服务进行广告和销售,曾经很多网站和论坛还提供该工具的破解版本。...图2 去混淆使用的函数 Boom.exe的主要目的是为了实现持续性,以及进行反分析检测和在已感染系统种释放/执行Remcos RAT。...图14 AutoIt加载器检查调试器是否存在的代码 Remcos RAT主要载荷 Remcos RAT本来是作为一个让用户远程控制系统的正规合法的远程访问工具进行销售的,但最近却成为了网络罪犯的犯罪利器...图17 Remcos RAT更改注册表项实现驻留 ? 图18 Remcos RAT代码中对注册表的更改 该恶意软件会从其资源段中提取名为“SETTING”的配置。 ?...图23 Remcos RAT mutex 然后,开始收集系统信息,例如用户名,计算机名,Windows版本等,并将这些信息发送到C&C服务器。

    1.8K20

    新型隐形Nerbian RAT恶意软件横空出世

    Bleeping Computer 网站披露,网络安全研究人员发现一个名为 Nerbian RAT 的新型恶意软件,它具有逃避研究人员检测和分析的能力。...在部署 Nerbian RAT 之前,UpdateUAV 重用来自各种 GitHub 项目的代码,以整合一组丰富的反分析和检测规避机制。...除此以外,该投放器还通过创建一个预定任务,每小时启动该 RAT 来建立持久性。 Proofpoint 将反分析工具列表总结如下。...所有上述这些检查使 RAT 实际上不可能在沙盒、虚拟化环境中运行,从而确保恶意软件运营商的长期隐蔽性。...Nerbian RAT的功能特点 Nerbian RAT 恶意软件以 "MoUsoCore.exe "形式下载,之后保存到 "C:\ProgramData\USOShared\"中,支持多种功能,背后操作者可以任意选择配置其中的一些功能

    81010

    PowerShell-RAT:一款基于Python的后门程序

    今天给大家介绍的是一款名叫Powershell-RAT的Python后门,它可以利用Gmail邮件附件来从目标用户的设备中提取数据。...这款RAT可以帮助红队测试人员给任何一台Windows设备安装后门,它不仅可以使用屏幕捕捉功能来跟踪用户的活动,而且还可以通过电子邮件附件来将提取出的数据发送给攻击者。...Powershell-RAT 下载地址点击阅读原文查看。...注:本工具目前还不会被任何反病毒软件检测到,PowerShell-RAT的开发意图是为了进行安全教育并给研究人员提供实验工具,请不要将其用于恶意目的,否则后果自负。...* 参考来源:Powershell-RAT,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

    2.6K50

    俄罗斯黑客以新型 RAT 病毒攻击乌克兰政府

    思科 Talos 表示,入侵的特点是使用名为 SingleCamper(又名 SnipBot 或 RomCom 5.0)的 RomCom RAT 变体,该公司正在以 UAT-5647 的编号监控活动集群...“此RAT版本直接从注册表加载到内存中,并使用环回地址与其加载程序通信,”安全研究人员 Dmytro Korzhevin、Asheer Malhotra、Vanja Svajcer 和 Vitor Ventura...SingleCamper 是 RomCom RAT 的最新版本,负责广泛的入侵后活动,其中包括下载 PuTTY 的 Plink 工具以建立具有对手控制的基础设施的远程隧道、网络侦察、横向移动、用户和系统发现以及数据窃取...披露之际,乌克兰计算机应急响应小组 (CERT-UA) 警告称,名为 UAC-0050 的黑客发起了网络攻击,以使用 Remcos RAT、SectopRAT、Xeno RAT、Lumma Stealer

    47610
    领券