恶意软件分析
0 人感兴趣 · 3 次引用
- 最新
- 推荐
恶意 PyPi 包分析:从 pip 安装到 Sliver 后门与 Aurora 窃密木马
这是一篇关于恶意PyPi包的数字取证分析文章。文章详细记录了从发现可疑的pip安装命令开始,逐步分析攻击者如何通过伪装库禁用Windows Defender、部署Sliver后门、建立持久化机制并最终投放Aurora窃密木马的全过程。
揭秘 Anubis:深度解析 FIN7 最新 Python 后门的隐匿技术
本文详细分析了FIN7组织新开发的AnubisBackdoor后门技术,涵盖多阶段攻击流程、AES加密混淆技术、注册表持久化机制、C2通信协议以及文件上传功能等核心攻击技术,揭示了该Python后门如何规避安全检测。
