一款使用RTF文件作为传输向量的恶意软件分析
在分析恶意软件过程中,我们经常看到,攻击者以创新的方式使用特性传输和混淆恶意软件。最近我们发现,利用RTF临时文件作为一种传递方法来压缩和删除恶意软件的样本数量有所增加。所以,本文中我们就分析一款利用RTF文件作为传输向量的恶意软件。 0×01 攻击过程 这种攻击使用下面的过程在一个系统中删除并执行payload。 图1 恶意软件攻击过程 1、用户打开Office文档并启用宏。 2、宏将活动文档保
相关文章
- 1. Android恶意软件分析
- 2. ATMJaDi恶意软件分析
- 3. 文件传输软件WinSCP的使用
- 4. 恶意软件
- 5. 一款使用了加密JavaScript文件的Android软件逆向分析
- 6. 深度分析恶意软件Mumblehard
- 7. Exp4恶意软件分析 20154326杨茜
- 8. 使用Malwarebytes的反恶意软件快速删除恶意软件
- 9. 无文件形式的恶意软件:了解非恶意软件攻击(2)
- 10. 无文件恶意软件采型用DNS作为隐秘信道
- 更多相关文章...
- • PHP 文件上传 - PHP教程
- • C# 文件的输入与输出 - C#教程
- • Flink 数据传输及反压详解
- • Docker容器实战(七) - 容器眼光下的文件系统
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
