注册登录

专栏名称: 安全分析与研究

专注于全球恶意软件的分析与研究，追踪全球黑客组织攻击活动

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

雪球动态RSS订阅方法

微博RSS订阅方法

微博搜索关键词订阅方法

豆瓣日记 RSS订阅方法

目录

相关文章推荐

蒲公英Ouryao · 知名药企「弃子」求生 · 昨天

火石创造 · CBIB2024·产业园区创新力：长三角生物 ... · 昨天

蒲公英Ouryao · FDA审评：Capivasertib片的CM ... · 2 天前

懒人医考 · 多地医师资格证陆续发放，你的地区是否在其中？ · 4 天前

E药经理人 · 68亿，又一国内Biotech被MNC收购！ ... · 6 天前

今天看啥 › 专栏 › 安全分析与研究

通过GITHUB投毒免杀工具安装木马攻击活动的详细分析

安全分析与研究 · 公众号 · · 2024-06-21 08:27

文章预览

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处： https://xz.aliyun.com/t/14854 先知社区作者：熊猫正正通过github投毒的攻击事件之前发生过不少，笔者此前也分析过好几例，有些网友也给笔者发过一些相关的攻击样本，大家从网上下载的各种安全工具或免杀工具一定不要随便在自己机器上运行，很有可能这些工具就自带后门木马，偷偷摸摸就给你安装了一个后门在你电脑上监控你。近日笔者发现了一个免杀工具被修改，然后利用github上投毒，原版的免杀工具是开源的，如下所示：攻击者在2024年5月7日，加入github项目，然后上传带有后门的工具，如下所示：攻击者一共上传了三个相关的工具，如下所示：最新上传的工具，如下所示：笔者对这个github上的几个工具攻击样本进行了详细分析，供大家参考学习。详细分析 Or ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博

推荐文章

蒲公英Ouryao · 知名药企「弃子」求生

昨天

火石创造 · CBIB2024·产业园区创新力：长三角生物医创新发展格局

昨天

蒲公英Ouryao · FDA审评：Capivasertib片的CMC控制策略(2)

2 天前

懒人医考 · 多地医师资格证陆续发放，你的地区是否在其中？

4 天前

E药经理人 · 68亿，又一国内Biotech被MNC收购！本土Pharma为什么还不出手？

6 天前

神外资讯 · 【期刊速览】JNS Pediatrics | Online 2024年5月速览（一）

4 月前

关于移动版 · Py中国 · RSS之家 · CodingPro · Code · Link之家 · 卧龙AI搜索 · 小百科

今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源

© 2024 ~ 沪ICP备11025650号