文 档: 黄金鼠组织--叙利亚地区的定向攻击活动
作 者: 360 追日团队
语 言: 中文
标 签 黄金鼠 诱饵文档 水坑攻击 APT Android 定向攻击
介 绍:

目录

  • 第一章 概述
  • 第二章 攻击组织的三次攻击行动
  • 第三章 载荷投递
    • 一、 水坑攻击
    • (一) 钓鱼网站
    • (二) 社交网络
    • 二、 疑似鱼叉邮件
  • 第四章 诱导方式
    • 一、 文档诱导
    • 二、 文件图标伪装
    • 三、 使用特殊文件格式
    • 四、 正常软件更新伪装
  • 第五章 后门分析
    • 一、 A NDROID
    • 二、 W INDOWS
    • (一) Multi-stage Dropper
    • (二) njRAT
    • (三) C# Downloader
    • (四) VBS Backdoor
    • (五) JS Backdoor
  • 第六章 C&C 分析
    • 一、 C&C 时间分布
    • 二、 C&C 服务器端口分布
    • 三、 C&C、IP 及部分样本对应关系
  • 第七章 PC 与 ANDROID 关联分析
    • 一、 共用 C&C
    • 二、 共用远控指令
    • 三、 共用水坑链接
    • 四、 共用文件名
    • 五、 共用字符串
  • 第八章 特殊线索信息
    • 一、 PDB 路径
    • 二、 特殊文件名
    • 三、 文档作者
    • 四、 计算机名
  • 附录 A:样本 MD5
  • 附录 B:C&C 列表
援 引: http://zt.360.cn/1101061855.php?dtid=1101062514&did=490966796
附件下载
相关推荐
Android组件与数据存储安全分析及实战
  • 移动安全,Android,drozer,数据存储安全
#目录 - drozer - • 介绍与安装 - •
Android App开放网络端口的安全风险
  • Android,漏洞挖掘,移动安全
- 1. 引言 - 2. Android安全机制 - 3. 漏洞挖掘方法
Android Accessibility 安全性研究报告
  • AndroidAccessibility,移动安全,劫持,Android
#摘要 - AndroidAccessibility被称为无障碍或残疾人模式
Linux/Android 内核 Heap Spray 的几种姿势
  • 内核,提权,漏洞挖掘,linux,Android
#内容概要 - For newbies - 基础简介,环境搭建
2015年中国高级持续性威胁研究报告
  • APT,鱼叉攻击,水坑攻击,0day,C&C,伪装
#目录 - 第一章 本报告的研究方法 - 第二章 中国是APT攻击的主要受害
回顾AndroidAPP著名的RCE漏洞(WormHole)
  • Android,移动应用安全
- Who Am I - Android 后门漏洞发展史 - BAT3 的后
阅读心得