文 档: APT-C-06 组织在全球范 围内首例使用“双杀” 0day 漏洞 (CVE-2018-8174)发起 的 APT 攻击分析及溯源
作 者: 360 追日团队
语 言: 中文
标 签 APT 双杀漏洞
介 绍:

目录

  • 披露申明
  • 第一章 概述
  • 第二章 中国受影响情况
      1. 地域分布
      1. 行业分布
  • 第三章 攻击流程分析
  • 第四章 漏洞分析
      1. 漏洞修复进程
      1. 漏洞原理分析
      1. 漏洞利用分析
      2. 伪造数组达到任意写目的
      3. 读取指定参数的内存数据
      4. 获取关键 DLL 基值
      5. 绕过 DEP 执行 shellcode
  • 第五章 Powreshell 荷载分析
  • 第六章 UAC 绕过荷载分析
      1. Retro(复古)后门执行分析
      1. Retro(复古)后门演进历史
  • 第七章 归属关联分析
      1. 解密算法
      1. PDB 路径
      1. 中招用户
  • 第八章 总结
  • 附录 部分 IOC
  • 360 追日团队(Helios Team)
援 引: http://zt.360.cn/1101061855.php?dtid=1101062370&did=210645168
附件下载
相关推荐
高级可持续攻击(APT)攻防分析
  • OWASP,APT
原文地址 http://www.owasp.org.cn/OWASP_Event
析毫剖厘——高级攻击案例中技术亮点分析
  • 威胁情报,恶意分析,攻击,高级可持续威胁,APT
议题概要: 马茂刚在议题中指出,恶意家族在文件特征中更加趋向无文件化,也更
2017年中国高级持续性威胁研究报告
  • APT,双尾蝎,高级持续性威胁,CIA,报告
- 目 录 - 第一章 全球 APT 研究前沿概览 - 一
APT 攻击揭秘之特种木马技术实现
  • kcon,APT,木马
在高级持续性威胁攻击过程中,特种木马远程控制程序(特马)植入是极为关键的一步。为
APT攻击中特种木马的研究与防范
  • xdef,apt
- APT与特种木马 - 了解特种木马 - 发现特种木马 - 工程实践
兵者诡道:APT攻击中的虚假情报
  • APT,威胁情报
#目录 - APT发展现状 - 相关案例分析 - 影响和应对
阅读心得