银行窃密木马综合分析报告

文章预览

文章来源｜MS08067 安全团队 本文作者： 小玉玉 一. 背景 燥热的夏天，最近一段时间三四个金融客户都中了一个同一种木马病毒，MS08067安全团队对此事进行了相关跟进，获取到了相应的样本，并对其一个最新的变种样本进行了详细分析，初步判定是nanocore 木马。 NanoCore 是一种臭名昭著的远程访问木马 (RAT)，于 2013 年首次发现。它以能够在受害者不知情的情况下远程访问和控制受害者的计算机而闻名。由于其源代码被泄露并在地下论坛中广泛传播，它仍然与网络犯罪世界相关，是一款比较著名且复杂的银行木马。 商业窃密木马已形成了一条完整的窃密产业链，主要包含制作、混淆、销售、传播、获利等环节。 产业链分工协作明确：窃密木马编写者负责程序设计、开发和测试；混淆服务提供商负责混淆程序以规避检测；销售者进行推广销售以获取更 ………………………………