-
作者360 追日团队
-
简介
目录
- 披露申明
- 第一章 概述
- 第二章 中国受影响情况
-
- 地域分布
-
- 行业分布
-
- 第三章 攻击流程分析
- 第四章 漏洞分析
-
- 漏洞修复进程
-
- 漏洞原理分析
-
- 漏洞利用分析
- 伪造数组达到任意写目的
- 读取指定参数的内存数据
- 获取关键 DLL 基值
- 绕过 DEP 执行 shellcode
-
- 第五章 Powreshell 荷载分析
- 第六章 UAC 绕过荷载分析
-
- Retro(复古)后门执行分析
-
- Retro(复古)后门演进历史
-
- 第七章 归属关联分析
-
- 解密算法
-
- PDB 路径
-
- 中招用户
-
- 第八章 总结
- 附录 部分 IOC
- 360 追日团队(Helios Team)
-
援引http://zt.360.cn/1101061855.php?dtid=1101062370&did=210645168
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2019-10-28 05:41:57 -
2018-07-17 02:22:56 -
2016-06-26 03:56:03 -
2020-10-15 14:03:07.976086
附件下载
-
APT.C.06组织在全球范围内首例使用“双杀”0day漏洞发起的APT攻击分析及溯源.pdf