Luckcat攻击事件样本分析(利用cve-2010-2883)
0x00 运行样本分析行为 首先开启process monitor 监控,然后在打开样本文件: 监控到cmd在temp目录下新建了svrhost.exe文件和_uninsep.bat文件。 使用process expoler 发现病毒文件篡改了spoolsv.exe文件植入了恶意dll。 首先去看下_uninsep.dat文件是什么: 发现是一个自删除文件,执行完代码删除tem目录下的恶意文件 0
相关文章
- 1. DNS DDoS攻击事件分析
- 2. 对抗攻击之利用水印生成对抗样本
- 3. 孟加拉央行SWIFT攻击事件恶意木马分析
- 4. 典型的网络攻击事件分析
- 5. 最新海莲花组织攻击事件分析
- 6. 利用Metasploit来攻击Mysql
- 7. 云服务攻击利用
- 8. 利用Memcached的反射型DDOS攻击技术分析
- 9. 利用ELKStack日志平台分析短信攻击
- 10. 利用CVE-2017-11882漏洞利用的恶意样本分析
- 更多相关文章...
- • C# 事件(Event) - C#教程
- • jQuery Mobile 事件 - jQuery Mobile 教程
- • 常用的分布式事务解决方案
- • 再有人问你分布式事务,把这篇扔给他
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章