[NS :
https://www.52pojie.cn/thread-2109465-1-1.html 一、概述近期,火绒威胁情报中心监测到一类新型远控威胁攻击手段。该攻击与传统远控木马存在明显差异,可实现攻击链路全面“洗白”:该样本在攻击过程中综合使用了安装包伪装为WPS安装包进行投递、InnoSetup多阶段解包、合法组件
imsnail] [转载]卧槽,国人毒贩都在滥用大善人的服务https://www.52pojie.cn/thread-2109465-1-1.html 一、概述近期,火绒威胁情报中心监测到一类新型远控威胁攻击手段。该攻击与传统远控木马存在明显差异,可实现攻击链路全面“洗白”:该样本在攻击过程中综合使用了安装包伪装为WPS安装包进行投递、InnoSetup多阶段解包、合法组件
