文章预览
安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 原文首发出处: https://xz.aliyun.com/t/14825 先知社区 作者:熊猫正正 近日在某个交社论坛上有人公布了一个有趣的钓鱼样本,如下所示: 从公布的渠道下载到相关的样本,对该样本进行了详细分析,通过分析发现该样本感染了正常程序,这也是之前常用的一种恶意软件攻击方式之一,分享该样本的详细分析供大家参考学习。 详细分析 1.样本伪装成简历以及专利相关信息,对公司的HR进行钓鱼攻击,如下所示: 2.样本的编译时间为2024年1月9日,如下所示: 3.样本信息显示为腾讯应用宝程序,如下所示: 4.样本的PDB信息为腾讯应用宝程序PDB信息,如下所示: 5.猜测样本应该是修改了腾讯应用宝程序,查看样本的入口点WinMain代码,与腾讯应用宝相关程序对比,未发现明显异常,如下所示: 6.
………………………………
