一款使用RTF文件作爲傳輸向量的惡意軟件分析
在分析惡意軟件過程中,我們經常看到,攻擊者以創新的方式使用特性傳輸和混淆惡意軟件。最近我們發現,利用RTF臨時文件作爲一種傳遞方法來壓縮和刪除惡意軟件的樣本數量有所增加。所以,本文中我們就分析一款利用RTF文件作爲傳輸向量的惡意軟件。 0×01 攻擊過程 這種攻擊使用下面的過程在一個系統中刪除並執行payload。 圖1 惡意軟件攻擊過程 1、用戶打開Office文檔並啓用宏。 2、宏將活動文檔保
相關文章
- 1. Android惡意軟件分析
- 2. ATMJaDi惡意軟件分析
- 3. 文件傳輸軟件WinSCP的使用
- 4. 惡意軟件
- 5. 一款使用了加密JavaScript文件的Android軟件逆向分析
- 6. 深度分析惡意軟件Mumblehard
- 7. Exp4惡意軟件分析 20154326楊茜
- 8. 使用Malwarebytes的反惡意軟件快速刪除惡意軟件
- 9. 無文件形式的惡意軟件:瞭解非惡意軟件攻擊(2)
- 10. 無文件惡意軟件採型用DNS作爲隱祕信道
- 更多相關文章...
- • PHP 文件上傳 - PHP教程
- • C# 文件的輸入與輸出 - C#教程
- • Flink 數據傳輸及反壓詳解
- • Docker容器實戰(七) - 容器眼光下的文件系統
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
