对AgentTesla恶意软件多阶段加载器的一次手动分析

文章预览

文章来源：奇安信攻防社区 链接：https://forum.butian.net/share/3696 前言（概述） Agent Tesla 是一款自2014年就存在的密码窃取间谍软件，它通过记录按键和用户交互来收集有关受害者行为的信息。Agent Tesla使用.Net软件框架（大多数窃密恶意软件都是基于.NET框... 前言（概述） Agent Tesla 是一款自2014年就存在的密码窃取间谍软件，它通过记录按键和用户交互来收集有关受害者行为的信息。 Agent Tesla使用.Net软件框架（大多数窃密恶意软件都是基于.NET框架开发的），其目的是窃取个人数据并将其传输回C2服务器，该恶意软件能够从Web浏览器、电子邮件客户端和FTP服务器访问信息。 此外，Agent Tesla恶意软件还能够捕获屏幕截图和视频，记录剪贴板信息和表单值。除了窃密行为外，该恶意软件还配备了多种持久性操作和规避技术。例如在系统重启后自动恢复运行， ………………………………