文 档: 黄金鼠组织--叙利亚地区的定向攻击活动
作 者: 360 追日团队
语 言: 中文
标 签 黄金鼠 诱饵文档 水坑攻击 APT Android 定向攻击
介 绍:

目录

  • 第一章 概述
  • 第二章 攻击组织的三次攻击行动
  • 第三章 载荷投递
    • 一、 水坑攻击
    • (一) 钓鱼网站
    • (二) 社交网络
    • 二、 疑似鱼叉邮件
  • 第四章 诱导方式
    • 一、 文档诱导
    • 二、 文件图标伪装
    • 三、 使用特殊文件格式
    • 四、 正常软件更新伪装
  • 第五章 后门分析
    • 一、 A NDROID
    • 二、 W INDOWS
    • (一) Multi-stage Dropper
    • (二) njRAT
    • (三) C# Downloader
    • (四) VBS Backdoor
    • (五) JS Backdoor
  • 第六章 C&C 分析
    • 一、 C&C 时间分布
    • 二、 C&C 服务器端口分布
    • 三、 C&C、IP 及部分样本对应关系
  • 第七章 PC 与 ANDROID 关联分析
    • 一、 共用 C&C
    • 二、 共用远控指令
    • 三、 共用水坑链接
    • 四、 共用文件名
    • 五、 共用字符串
  • 第八章 特殊线索信息
    • 一、 PDB 路径
    • 二、 特殊文件名
    • 三、 文档作者
    • 四、 计算机名
  • 附录 A:样本 MD5
  • 附录 B:C&C 列表
援 引: http://zt.360.cn/1101061855.php?dtid=1101062514&did=490966796
附件下载
相关推荐
Android 应用程序通用自动脱壳方法研究
  • wooyun,Android
浅析Android平台漏洞挖掘
  • Android,移动安全,漏洞挖掘
#目录 - Android平台漏洞综述 - Android平台下的漏洞缓释技
One Class to Rule Them All Android反序列化漏洞分析
  • 移动安全,Android,漏洞分析,漏洞挖掘
#主要内容 - Android 序列化介绍 - Android 反序列化漏洞
基于Android移动安全的回顾、现状和展望
  • Android,移动安全
- Android 系统回顾 - Android 漏洞回顾 - Androi
Android 手机安全审核体系经验谈
  • 安全审计,移动安全,移动APP安全,漏洞挖掘,Android
讲师潘宇目前是 360 安全研究员,负责 360 手机的安全审计和 Androi
黄金鼠组织--叙利亚地区的定向攻击活动
  • 黄金鼠,诱饵文档,水坑攻击,APT ,Android,定向攻击
#目录 - 第一章 概述 - 第二章 攻击组织的三次攻击行动 - 第三
阅读心得