CertUtil作为win内部存在的一个exe程序,它是有可利用价值的
前一阵下载了一个应用程序,安装包在某种意义上来说不安全
后来发现自己连接的存储设备经常会自己频繁的向C盘复制文件
发现异常后杀了PID
开机依然发现有脚本自动唤醒
寻着线索找到了这个文件
简单分析了一下,后门爬虫的可能性比较大,希望大家遇到的时候多注意,毕竟无端的消耗内存
还是被爬取资源都是没必要的事情,此类程序会利用一些系统资源去做免杀和躲避,并且利用批
处理检查运行情况,自动唤醒病毒程序,处理的时候较为麻烦。