通过GITHUB投毒免杀工具安装木马攻击活动的详细分析

文章预览

安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 原文首发出处： https://xz.aliyun.com/t/14854 先知社区 作者：熊猫正正 通过github投毒的攻击事件之前发生过不少，笔者此前也分析过好几例，有些网友也给笔者发过一些相关的攻击样本，大家从网上下载的各种安全工具或免杀工具一定不要随便在自己机器上运行，很有可能这些工具就自带后门木马，偷偷摸摸就给你安装了一个后门在你电脑上监控你。 近日笔者发现了一个免杀工具被修改，然后利用github上投毒，原版的免杀工具是开源的，如下所示： 攻击者在2024年5月7日，加入github项目，然后上传带有后门的工具，如下所示： 攻击者一共上传了三个相关的工具，如下所示： 最新上传的工具，如下所示： 笔者对这个github上的几个工具攻击样本进行了详细分析，供大家参考学习。 详细分析 Or ………………………………