文 档: APT-C-06 组织在全球范 围内首例使用“双杀” 0day 漏洞 (CVE-2018-8174)发起 的 APT 攻击分析及溯源
作 者: 360 追日团队
语 言: 中文
标 签 APT 双杀漏洞
介 绍:

目录

  • 披露申明
  • 第一章 概述
  • 第二章 中国受影响情况
      1. 地域分布
      1. 行业分布
  • 第三章 攻击流程分析
  • 第四章 漏洞分析
      1. 漏洞修复进程
      1. 漏洞原理分析
      1. 漏洞利用分析
      2. 伪造数组达到任意写目的
      3. 读取指定参数的内存数据
      4. 获取关键 DLL 基值
      5. 绕过 DEP 执行 shellcode
  • 第五章 Powreshell 荷载分析
  • 第六章 UAC 绕过荷载分析
      1. Retro(复古)后门执行分析
      1. Retro(复古)后门演进历史
  • 第七章 归属关联分析
      1. 解密算法
      1. PDB 路径
      1. 中招用户
  • 第八章 总结
  • 附录 部分 IOC
  • 360 追日团队(Helios Team)
援 引: http://zt.360.cn/1101061855.php?dtid=1101062370&did=210645168
附件下载
相关推荐
针对银行SWIFT系统攻击时间的综合分析报告
  • APT ,SWIFT,金融
#目录 - 一、概述 - 二、孟加拉央行攻击事件回顾 - 1.背景
威胁情报与卡巴斯基威胁情报中心
  • 威胁情报,APT,企业安全
针对企业的定向攻击所具有的技战术多样、过程复杂等特点使得传统的单纯从防御角度出发
摩诃草组织 来自东南亚的定向攻击威胁
  • APT,后门分析,C&C分析,载荷投递
#目录 - 披露申明 - 一、概述 - 二、摩诃草组织的四次攻击行动 -
兵者诡道:APT攻击中的虚假情报
  • APT,威胁情报
#目录 - APT发展现状 - 相关案例分析 - 影响和应对
人面狮行动
  • APT,载荷投递,ROCK
#目录 - 一、概述 - 二、载荷投递 - 1.社交网络水坑攻击
移动端跨越攻击预警: 新型APT攻击方式解析
  • APT,APT攻击,跨域攻击
- 一、攻击样本的来源 - 二、攻击样本的分析 - 三、攻击危害及分布情况
阅读心得