白加黑遠控木馬分析

概述: 病毒僞裝成一個DLL文件,QQ遊戲啓動的同時,病毒DLL也會被加載啓動(也叫DLL劫持)。病毒加載之後,會在內存中釋放出遠控模塊,通過建立本地端口映射的方式,意圖繞過某些安軟的網絡攔截,從而控制目標計算機。 病毒目錄文件如下: 病毒運行加載流程如下:   詳細分析: 1、啓動方式: 首先,病毒作者將關鍵文件全部隱藏打包了起來,只留了了一個快捷方式,通過調用CMD的方式,打開目錄下的QQ遊戲
相關文章
相關標籤/搜索