一
概述
二
整体流程
三
细节刨析
shellcode_loader(NSIS)
pe_loader
AgentTesla_loader
AgentTesla
由于该.NET样本带有混淆。为了加快分析,我们便不花费大量经历在静态分析上,将更多的经历放在行为、流量和内存上。
原文始发于微信公众号(兰云银河实验室):利用NSIS的在野样本分析
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
一
概述
二
整体流程
三
细节刨析
原文始发于微信公众号(兰云银河实验室):利用NSIS的在野样本分析
评论