搜索

[12646] 2018-04-30_APT团伙(APT-C-01)新利用漏洞样本分析及关联挖掘

文档创建者:s7ckTeam
浏览次数:35
最后更新:2025-01-18
2018-04-30_APT团伙(APT-C-01)新利用漏洞样本分析及关联挖掘 A P T A P T - C - 0 1 3 6 0   F r e e B u f   2 0 1 8 - 0 4 - 3 0 A P T - C - 0 1 A P T 2 0 0 7 3 6 0 Z X S h e l l P o i s o n   I v y X R A T 使 使 3 6 0 A P T A P T - C - 0 1 3 6 0 h t t p : / / * * * * * e i n f o . s e r v e g a m e . o r g H T A D r o p p e r 使 C V E - 2 0 1 7 - 8 7 5 9
H T A P o w e r S h e l l L o a d e r o f f i c e u p d a t e . e x e L o a d e r L o a d e r S C L o a d e r B y W e b 1 . 0 W e b S h e l l c o d e L o a d e r s h e l l c o d e L o a d e r w w w . b a i d u . c o m 5 h t t p : / / * * * * * e i n f o . s e r v e g a m e . o r g / t i n y 1 d e t v g h r t . t m p p a y l o a d
1 p a y l o a d 0 x a c 0 x 5 c 0 x d d ( 0 x 2 d )
s h e l l c o d e 线 S h e l l c o d e . t m p s h e l l c o d e t i n y q 1 d e t v g h r t . t m p
0 x 2 d P o i s o n   I v y s h e l l c o d e P o i s o n   I v y s h e l l c o d e 使 s h e l l c o d e s h e l l c o d e
s h e l l c o d e P o i s o n   I v y k e r n e l 3 2 W i n d o w s   7 W i n d o w s   7 I n i t i a l i z a t i o n O r d e r M o d u l e 2 K e r n e l B a s e . d l l K e r n e l B a s e
P o i s o n   I v y 使 s h e l l c o d e W i n d o w s P a t c h k e r n e l 3 2 1 .   k e r n e l 3 2 s h e l l c o d e p a t c h 2 .   p a t c h I n i t i a l i z a t i o n O r d e r M o d u l e 2 ( W i n X P k e r n e l 3 2 . d l l , W I N 7 k e r n e l b a s e . d l l ) 3 .   I n i t i a l i z a t i o n O r d e r M o d u l e L o a d L i b r a r y E x A ( W i n X P k e r n e l 3 2 . d l l W I N 7 k e r n e l b a s e . d l l ) 4 .   L o a d L i b r a r y E x A k e r n e l 3 2 s h e l l c o d e p a t c h 使 W i n d o w s s h e l l c o d e C 2 W i n 7 线
s h e l l c o d e 线 I D 线 线 线 线 2 0 1 7 * e . * o . d y n d n s . o r g 5 5 6 6 ! @ # 3 4 3 2 ! @ # @ ! ) ! V o q A . I 4 b i n g * 1 7 8 9 . d y n s s l . c o m 8 0 8 8 z x c 5 5 6 6 ) ! V o q A . I 4 d i n g 1 * f t w o r d . s e r v e u s e r . c o m 5 3 1 w d 3 w a $ R F G H Y ^ % $ ) ! V o q A . I 4 d i n g 2 * i l 1 6 3 . s e n d s m t p . c o m 5 3 1 w d 3 w a $ R F G H Y ^ % $ ) ! V o q A . I 4 g e i w o a a a * a a a . q p o e . c o m 4 4 3 w y a a a 8 ) ! V o q A . I 4 j i n _ 1 * o p i n . m y n u m b e r . o r g 8 0 H K # m q 6 ! Z + . ) ! V o q A . I 4 j i n _ 2 * n g o n l y . r e b a t e s r u l e . n e t 5 3 ~ @ F A < 9 p 2 c * ) ! V o q A . I 4 j u s t d i e d w w w . s e r * . * d i e d . c o m 8 0 p p t . 1 6 8 @ ) ! V o q A . I 4 p o u h u i * h u i .   * t a t i o n . o r g 5 3 i n d e x # h e l p ) ! V o q A . I 4 t i n a _ 1 * d a t e . o c r y . c o m 8 0 1 6 8 1 6 8 ) ! V o q A . I 4 t i n a _ 2 * p r p . e z u a . c o m 5 3 1 1 6 6 8 8 ) ! V o q A . I 4 t o n y _ 1 * u p d a t e . d y n a m i c - d n s . n e t 8 0 0 A @ 2 q 6 0 # 2 1 ) ! V o q A . I 4 t o n y _ 2 * p a t c h . d n s e t . c o m 5 3 a Z ! @ 2 q 6 U 0 # ) ! V o q A . I 4 C & C C h a n g e I P O f f i c e 1 6 3 1 .   3 6 0 C & C ( d i n g 2 . e x e ) 使 C & C * i l 1 6 3 . s e n d s m t p . c o m I P * . * . 1 7 1 . 2 0 9 2 .   I P p p s . * u s i c . c o m A P T - C - 0 1 使
3 .   p p s . * u s i c . c o m 4 .   I P
5 .   I P . . 1 1 4 . 1 6 1 * e 1 6 5 . z y n s . c o m C h a n g e I P C V E - 2 0 1 7 - 0 1 9 9 P P T 2 0 1 7 1 2 1 2 P P T s t e u s r H T A
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理