相对于Stage 1,Stage 2没有太多骚操作,更多的是为后期扩展做准备。# 环境准备与Stage 1相同,木马首先设置daemon、自删除:解密相关字符串,这里的字符串包括:版本/架构信息、公网...
VPNFilter Stage 1
周五晚看了下Stage 1,感觉此木马从跨平台、启动项到多阶段的下载,可以说处处都是亮点,值得分析一波~# 符号表拿到的样本为x86架构、静态编译,且去除了符号表,在lscan/bindiff无解后只...
VPNFilter 分析报告
1 概述2018 年 5 月 23 日,思科发布针对 VPNFilter 调查报告。思科发现至少 54 个国家/地区的 50 万台感染设备,包括 Linksys,MikroTik,NETGEAR 和 ...