网安原创文章推荐【2024/11/1】

文章预览

2024-11-01 微信公众号精选安全技术文章总览 洞见网安 2024-11-01 0x1  样本分析 | 非官方火绒剑存在后门风险，谨慎下载使用 火绒安全 2024-11-01 21:50:05 近期，火绒安全实验室发现某论坛用户上传了被篡改的火绒剑程序，该程序存在后门风险。经分析，篡改后的uactmon.dll文件在加载时会解密恶意DLL数据并执行，实现后门操作。火绒安全产品已能拦截查杀该病毒样本，建议用户更新病毒库并从官方渠道下载软件。文章详细分析了加载阶段、通信阶段、后门功能和发送系统信息四个环节。加载阶段中，病毒入口函数被重定向，解密加载器代码并执行恶意DLL。通信阶段涉及互斥体检查、文件读取和远程服务器通信。后门功能包括进程管理、文件管理、鼠标键盘模拟、管道后门和插件管理。发送系统信息包括主机名、系统版本、杀毒软件列表等。文章还通 ………………………………