安全闲碎 天御情报局 | APT-TY-3技战法(tradecraft)和操作安全(OPSEC)错误 技战法(tradecraft):1.没有两个主机与同一个C2通信,具有相同的恶意软件哈希,具有相同的后门文件名。2.他们通过.eml文件中的后门传输恶意软件并使用Outlook Express提取,然... 12月22日256 views评论恶意软件 文件 阅读全文