安全博客

VPNFilter Stage 2/3

相对于Stage 1,Stage 2没有太多骚操作,更多的是为后期扩展做准备。# 环境准备与Stage 1相同,木马首先设置daemon、自删除:解密相关字符串,这里的字符串包括:版本/架构信息、公网...
阅读全文
安全博客

VPNFilter Stage 1

周五晚看了下Stage 1,感觉此木马从跨平台、启动项到多阶段的下载,可以说处处都是亮点,值得分析一波~# 符号表拿到的样本为x86架构、静态编译,且去除了符号表,在lscan/bindiff无解后只...
阅读全文