银狐黑产组织最新加载器详细分析

文章预览

安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 原文首发出处： https://xz.aliyun.com/t/16024 先知社区 作者：熊猫正正 银狐黑产组织一直在更新自己的攻击样本，基本上每隔一段时间就会出现一些新的攻击样本，笔者近日在沙箱平台上发现一例最新的银狐黑产组织加载器攻击样本，对该加载器样本进行了详细分析，分享出来供大家参考学习。 详细分析 1.样本的编译时间为2024年10月14日，如下所示： 2.查看样本信息发现该恶意样本伪装为一个QtWidgetsApplication程序，恶意代码隐藏在程序中，如下所示： 3.通过分析发现恶意代码就隐藏在主程序中，如下所示： 4.进入该函数之后，恶意代码会隐藏在最后一个函数里面，如下所示： 5.该函数包含的恶意代码，如下所示： 6.通过时间对比进行反虚拟机对抗，如下所示： 7.通过LZ4算法解密加密的PayLoad ………………………………