关于 Trickbot 恶意软件新增的 Anchor 模块分析

admin · 发表于 2020-11-6 10:42:57

长期以来，Trickbot一直是主要的银行恶意软件家族之一。尽管最近发生了一些干扰事件，但攻击者仍在继续推动恶意软件的发展，并在最近开始将其部分代码移植到Linux操作系统。正如本次技术深入研究所显示的，命令与控制（C2）服务器与bot之间的通信极其复杂。此外，我们还分析了Linux2版Trickbots的Anchor模块的C2通信过程。
…
更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1392/

消息来源：NETSCOUT ，封面来自网络，译者：芋泥啵啵奶茶。
本文由 HackerNews.cc 翻译整理。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。

纵横捭阖804 · 发表于 2021-5-26 01:40:16

这不支持一波？

金光2017 · 发表于 2021-7-11 19:51:51

亲测有效，谢谢楼主

123457064 · 发表于 2021-7-31 14:03:32

谢谢分享，真不错

123458104 · 发表于 2021-10-21 17:48:10

支持黑防论坛支持楼主！

关于 Trickbot 恶意软件新增的 Anchor 模块分析

站长推荐 /1