谷堕大盗黑产组织最新攻击样本详细分析

文章预览

安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 原文首发出处： https://xz.aliyun.com/t/14049 先知社区 作者：熊猫正正 笔者最近跟踪到一例谷堕大盗黑产组织最新的攻击样本，该攻击样本中使用了多种对抗技术，对该样本进行详细分析。 详细分析 1.样本的编译时间为2024年3月4日，如下所示： 2.发起URL连接请求，获取黑客远程服务器shellcode代码，如下所示： 3.从远程服务器读取到shellcode代码，如下所示： 4.通过VirtualAlloc分配内存空间，如下所示： 5.将获取的shellcode代码拷贝到该内存空间当中，如下所示： 6.跳转到shellcode代码，如下所示： 7.shellcode代码调用VirtualAlloc分配内存空间，如下所示： 8.然后将shellcode代码中包含的恶意模块代码拷贝到该内存空间中，如下所示： 9.恶意模块导出函数，如下所示： 10.shellcode代码调用执行恶意模块的SCTa ………………………………