前几天一个大哥找我咨询,说跟之前的合作伙伴发生了矛盾,后来怀疑他的手机被监控了,问了几个问题:大哥问:我的银行APP显示切换用户,对方是不是利用短信劫持了我的短信,登录了我的银行app。我答:显示切换...
病毒木马常用手段之自我创建
本文为看雪论坛优秀文章看雪论坛作者ID:寒江独钓_在分析样本时,我们会遇到各种骚操作,自我创建就是其中一种,简而言之就是将自身作为子进程运行,并且以子进程运行时会有不同的动作,如套娃创建子进程,执行s...
2022,攻防演练木马专项分析报告
目录1、背景概述2、分析详情百花齐放:编译语言的选择(3个案例)瞒天过海:通信协议的丰富(2个案例)如履薄冰:对抗分析技术(3个案例)移花接木:CS木马的新手法(4个案例)方兴未艾:自写特马的不断涌现...