今天看啥  ›  专栏  ›  安全分析与研究

Braodo Stealer窃密木马分析

安全分析与研究  · 公众号  ·  · 2025-03-09 18:16
    

文章预览

安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 Braodo Stealer窃密木马是众多活跃且不断发展的恶意软件家族之一,其目的是从受感染的机器中窃取敏感信息,例如凭证、cookie 和系统数据,这种恶意软件通常用Python编写,采用各种混淆技术来隐藏其真实意图,因此安全解决方案很难识别。 该恶意软件利用GitHub和GitLab等流行开发者平台分发其有效载荷,通常利用这些存储库托管伪装成合法项目的恶意代码,此外它使用 Telegram 机器人作为命令和控制 (C2) 通道,使攻击者能够秘密通信并有效地窃取被盗数据。 发现该窃密木马使用了一个新的GitLab地址存储样本,对该GitLab上的样本进行相关分析。 木马分析 1.GitLab地址存储信息,如下所示: 2.打开目录之后存储的样本,如下所示: 3.BAT恶意脚本,会从GitLab上下载执行恶意压缩包文件,如下所示: ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览