搜索

[13195] 2018-09-17_国外安全研究者爆料中国黑客组织针对越南政府的APT攻击样本

文档创建者:s7ckTeam
浏览次数:19
最后更新:2025-01-18
2018-09-17_国外安全研究者爆料中国黑客组织针对越南政府的APT攻击样本 A P T c l o u d s   F r e e B u f   2 0 1 8 - 0 9 - 1 7 B o t C o n f F a s t I R S e b a s t i e n   L a r i n i e r * * R T F C V E - 2 0 1 7 1 1 8 8 2 Y A R A 线 * * A P T R T F C h ư ơ n g   t r ì n h   h o t đ n g   c n i t   2 0 1 8 S e b a s t i e n   L a r i n i e r 怀 怀 A P T 使 使 1 9 3 7 C N S e b a s t i e n   L a r i n i e r T T P s J o e   s a n d b o x   线
R T F   R a s T l s . d l l   d l l d a s c g o s r k y . e x e R T F P y t h o n R T F r t f o b j R T F o l e p a c k a g e o l e o l e p a c k a g e o l e 8 . t
  . s c t   M c A f e e   . s c t O f f i c e R T F % T M P %     8 . t   8 . t  
o l e E q u a t i o n   N a t i v e o l e C V E - 2 0 1 7 1 1 8 8 2
o l e A P I r u n P E   7 e 0 7 9 a 2 5 2 4 f a 6 3 a 5 5 f b c f e A P T o l e 使 8 . t   r u n P E s h e l l c o d e S h e l l C o d e S e b a s t i e n   W i n w o r d . e x e     C r e a t e P r o c e s s   E Q N E D T 3 2 . e x e C r e a t e P r o c e s s   E Q N E D T 3 2 . e x e   W i n w o r d . e x e C O M   O b j e c t   C r e a t e P r o c e s s   W i n w o r d . e x e E Q N E D T 3 2 . e x e E Q N E D T 3 2 . e x e I m a g e   F i l e   E x e c u t i o n   O p t i o n s , I F E O
I F E O I m a g e   F i l e   E x e c u t i o n   O p t i o n s H K E Y _ L O C A L _ M A C H I N E S O F T W A R E M i c r o s o f t W i n d o w s   N T C u r r e n t V e r s i o n I m a g e   F i l e   E x e c u t i o n O p t i o n s   l o c a l   s y s t e m a . e x e b . e x e a b I m a g e   F i l e   E x e c u t i o n   O p t i o n s E Q N E D T 3 2 . e x e E Q N E D T 3 2 . e x e E Q N E D T 3 2 . e x e R T F W i n w o r d . e x e E Q N E D T 3 2 . e x e E Q N E D T 3 2 . e x e 8 . t   % T M P %   8 . t d r o p   % T M P %   C r e a t e F i l e s h e l l c o d e 8 . t c a l l   e q n e d t 3 2 . 4 1 E 5 E E C r e a t e F i l e p u s h   d w o r d   p t r   s s : [ e b p - 4 ] s s : [ e b p - 4 ] S h e l l c o d e 使
C r e a t e F i l e 8 . t % T M P %   s h e l l c o d e s h e l l c o d e C r e a t e F i l e ,   G e t F i l e S i z e V i r t u a l A l l o c V i r t u a l A l l o c W i n d o w s   A P I , V i r t u a l A l l o c 1 F D 0 0 0 0   ( e a x   v a l u e ) 8 . t V i r t u a l A l l o c E A X R e a d F i l e 8 . t
8 . t   1 F D 0 0 0 0   8 . t 0 0 6 6 C 8 2 A s h e l l c o d e 8 . t X O R 7 B F 4 8 E 6 3 X O R E A X X O R d s : [ e d x + e b x ] 0 1 F D 0 0 0 0 8 . t M Z M Z w i n d o w P E 0 1 F D 0 0 0 0 P E 8 . t s h e l l c o d e 使 V i r t u a l A l l o c
0 2 0 7 0 0 0 0 0 1 F D 0 0 0 0 P E E Q N E D T 3 2 . e x e s h e l l c o d e G e t M o d u l e F i l e N a m e A s h e l l c o d e E Q N E D T 3 2 . e x e E Q N E D T 3 2 . e x e 0 2 0 7 0 0 0 0 N T W r i t e V i r t u a l M e m o r y s h e l l c o d e P E O L E A P I r u n P E   E Q N E D T 3 2 . e x e   E Q N E D T 3 2 . e x e E Q N E D T 3 2 . e x e   R a s T l s . d l l   d l l d a s c g o s r k y . e x e E Q N E D T 3 2 . e x e I D A s u b _ 0 0 4 0 1 1 5 0 d r o p F i l e s
x o r z l i b : s u b _ 4 0 1 2 D 0 d r o p F i l e s
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理