南亚

  • 针对南亚的恶意软件BackConfig分析

    文章目录初始分析PE元数据传播和安装第三方基础设施有效载荷演变总结ATT&CKIOCsDelivery DocumentsBatch FilesVBS filesEXE PayloadsInfrastructure附录Drive.txt -> Drive.vbs CODEAudio.txt -> Audio.b…

    2020年6月9日
  • MMCore针对南亚地区的攻击活动分析

    文章目录 一、背景介绍 二、攻击技术分析 1.MMCore loader分析 2.MMCore分析 三、变化历程和总结 1.得名的由来 2.标记的变更 3.解密算法的和编码 四、攻击归属 五、结论 六、安全…

    新闻动态 2020年4月30日