搜索

[10557] 2016-09-29_解包分析攻击越南机场和其它组织机构的间谍程序

文档创建者:s7ckTeam
浏览次数:20
最后更新:2025-01-18
2016-09-29_解包分析攻击越南机场和其它组织机构的间谍程序 c l o u d s   F r e e B u f   2 0 1 6 - 0 9 - 2 9 7 使 使 4 0 使 M c A f e e K o r p l u g   R A T 1   8 8 4 d 4 6 c 0 1 c 7 6 2 a d 6 d d d 2 7 5 9 f d 9 2 1 b f 7 1         M c A f e e . e x e c 5 2 4 6 4 e 9 d f 8 b 3 d 0 8 f c 6 1 2 a 0 f 1 1 f e 5 3 b 2           -   M c U t i l . d l l s h e l l c o d e   l o a d e r ) 2 8 f 1 5 1 a e 7 f 6 7 3 c 0 c f 3 6 9 1 5 0 e 0 d 4 4 e 4 1 5           M c U t i l . d l l . m c   ( s h e l l c o d e ) 3 2 1 a 2 f 0 a b e 4 7 9 7 7 d 5 c 8 6 6 3 b d 7 a 7 c 7 d 2 8     -     u n p a c k e d   p a y l o a d   ( D L L ) M c A f e e . e x e   - >   M c U t i l . d l l   - >   M c U t i l . d l l . m c   - >   p a y l o a d   ( D L L ) 2   M c A f e e M c A f e e
M c A f e e . e x e D L L 使 M c A f e e 2 0 0 8 M c A f e e 3   s v c h o s t . e x e s v c h o s t . e x e s v c h o s t . e x e b o t 线 C & C ( a i r . d s c v n . o r g C & C
4   e x e D L L s h e l l c o d e s h e l l c o d e D L L s h e l l c o d e M c A f e e . e x e M c U t i l . d l l D L L M c U t i l . d l l M c U t i l . d l l . m c M c U t i l . d l l 使 p a t c h M c A f e e . e x e p a t c h M c U t i l . d l l
M c U t i l . d l l P a t c h 便 便 J N Z p a y l o a d s h e l l c o d e
P E P E P E M Z X V e x e
P E 3 2 1 a 2 f 0 a b e 4 7 9 7 7 d 5 c 8 6 6 3 b d 7 a 7 c 7 d 2 8 D L L p a y l o a d I P 5   使 M c A f e e D L L E X E D L L s h e l l c o d e P E
C E R T 2 0 1 3 K o r p l u g   R A T B l a c k H a t K o r p l u g   R A T N a n H a i S h u   A P T * c l o u d s M a l w a r e B y t e s
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理