文 档: APT-C-06 组织在全球范 围内首例使用“双杀” 0day 漏洞 (CVE-2018-8174)发起 的 APT 攻击分析及溯源
作 者: 360 追日团队
语 言: 中文
标 签 APT 双杀漏洞
介 绍:

目录

  • 披露申明
  • 第一章 概述
  • 第二章 中国受影响情况
      1. 地域分布
      1. 行业分布
  • 第三章 攻击流程分析
  • 第四章 漏洞分析
      1. 漏洞修复进程
      1. 漏洞原理分析
      1. 漏洞利用分析
      2. 伪造数组达到任意写目的
      3. 读取指定参数的内存数据
      4. 获取关键 DLL 基值
      5. 绕过 DEP 执行 shellcode
  • 第五章 Powreshell 荷载分析
  • 第六章 UAC 绕过荷载分析
      1. Retro(复古)后门执行分析
      1. Retro(复古)后门演进历史
  • 第七章 归属关联分析
      1. 解密算法
      1. PDB 路径
      1. 中招用户
  • 第八章 总结
  • 附录 部分 IOC
  • 360 追日团队(Helios Team)
援 引: http://zt.360.cn/1101061855.php?dtid=1101062370&did=210645168
附件下载
相关推荐
网络空间对抗——基础决定成败
  • 对抗,安全事件,apt
网络空间的APT对抗,好比现实中诸国的国防军事对抗,做不到自主可控,就无法做到真
Escalation: 武器库、竞赛、APT和公共安全
  • 安全对抗,公共安全,APT
- 已曝光的成规模武器库/漏洞库泄露 - 2016~2017 除CIA/NSA
移动应用加固方法分析
  • 安全加固,APT,移动安全,移动应用安全
移动互联网发展迅猛,移动安全当何去何从?本议题旨在和大家一起讨论当前非常热门的移
基于安全漏洞的攻防对抗技术
  • 软件安全,APT,对抗,安全漏洞
#主题 - 安全漏洞与当前网络安全攻防形势 - 安全漏洞基础
Exposing One of China’s Cyber Espionage Units
  • APT,61398,渗透
#Executive Summary #China’s Compute
APT实践分享:基于机器学习的隐蔽信道检测从0->1
  • APT,DNS,隧道,机器学习,企业安全
企业内网环境中,DNS协议是必不可少的网络通信协议之一,网络设备和边界防护设备在
阅读心得