![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
远控-Command&Control
AG9GgG
这个作者很懒,什么都没留下…
展开
-
ExecSent阅读笔记
ExecSent:Mining for New C&C Domains in Live Networks with Adaptive Control Protocol Templates阅读笔记一、概览二、研究背景2.1 基本假设 1.代码复用是恶意软件常用的构造方式。 恶意软件的源码在黑市上传播售卖是非常常见的情况。通常,新的恶意软件通过在原有样本的基础上新增一些功能来构...原创 2019-06-22 23:13:49 · 202 阅读 · 0 评论 -
PsixBot调研
于今日,发现了PsixBot的新版本1.0.2。借此机会,学习调研了v1.0.1与v1.0.2两个版本。PsixBot发展历程2017年中期:发现第一个版本(SHA256:d2ee07bf04947cac64cc372123174900725525c20211e221110b9f91b7806332)2018年8月:发现新版本(SHA256:ce0e46fa1c5b463ed4a070a0...原创 2019-08-16 15:36:45 · 221 阅读 · 0 评论