文 档: 黄金鼠组织--叙利亚地区的定向攻击活动
作 者: 360 追日团队
语 言: 中文
标 签 黄金鼠 诱饵文档 水坑攻击 APT Android 定向攻击
介 绍:

目录

  • 第一章 概述
  • 第二章 攻击组织的三次攻击行动
  • 第三章 载荷投递
    • 一、 水坑攻击
    • (一) 钓鱼网站
    • (二) 社交网络
    • 二、 疑似鱼叉邮件
  • 第四章 诱导方式
    • 一、 文档诱导
    • 二、 文件图标伪装
    • 三、 使用特殊文件格式
    • 四、 正常软件更新伪装
  • 第五章 后门分析
    • 一、 A NDROID
    • 二、 W INDOWS
    • (一) Multi-stage Dropper
    • (二) njRAT
    • (三) C# Downloader
    • (四) VBS Backdoor
    • (五) JS Backdoor
  • 第六章 C&C 分析
    • 一、 C&C 时间分布
    • 二、 C&C 服务器端口分布
    • 三、 C&C、IP 及部分样本对应关系
  • 第七章 PC 与 ANDROID 关联分析
    • 一、 共用 C&C
    • 二、 共用远控指令
    • 三、 共用水坑链接
    • 四、 共用文件名
    • 五、 共用字符串
  • 第八章 特殊线索信息
    • 一、 PDB 路径
    • 二、 特殊文件名
    • 三、 文档作者
    • 四、 计算机名
  • 附录 A:样本 MD5
  • 附录 B:C&C 列表
援 引: http://zt.360.cn/1101061855.php?dtid=1101062514&did=490966796
附件下载
相关推荐
第五代加固技术 ARM代码虚拟化保护技术
  • APP安全加固,Android,虚拟化保护
#议题概要: ARM VMP技术是这位在知道创宇负责Android 自动化病毒
Android in the cloud
  • Android,移动安全
- 为什么将android放到云里 - 随着移动化、iot化,终端
Android安全保护
  • 移动安全,移动应用安全,Android 逆向分析,APP安全保护
###议题简介: 从Android APP的脆弱性入手,分析恶意APP的工
安卓应用安全解析
  • 移动安全,Android,安全开发
- • 主流攻击手法 - • 常见漏洞 - • 乌云经典案例 - • 安全
Android App开放网络端口的安全风险
  • Android,漏洞挖掘,移动安全
- 1. 引言 - 2. Android安全机制 - 3. 漏洞挖掘方法
Android SIP 电话安全 研究
  • 漏洞挖掘,Android,SIP,AOSP ,移动安全
#目录 - 1.漏洞挖掘思想 - 2. Android SIP 简介 -
阅读心得