主页 / 行业报告 / 黄金鼠组织--叙利亚地区的定向攻击活动
  • 作者
    360 追日团队
  • 简介

    目录

    • 第一章 概述
    • 第二章 攻击组织的三次攻击行动
    • 第三章 载荷投递
      • 一、 水坑攻击
      • (一) 钓鱼网站
      • (二) 社交网络
      • 二、 疑似鱼叉邮件
    • 第四章 诱导方式
      • 一、 文档诱导
      • 二、 文件图标伪装
      • 三、 使用特殊文件格式
      • 四、 正常软件更新伪装
    • 第五章 后门分析
      • 一、 A NDROID
      • 二、 W INDOWS
      • (一) Multi-stage Dropper
      • (二) njRAT
      • (三) C# Downloader
      • (四) VBS Backdoor
      • (五) JS Backdoor
    • 第六章 C&C 分析
      • 一、 C&C 时间分布
      • 二、 C&C 服务器端口分布
      • 三、 C&C、IP 及部分样本对应关系
    • 第七章 PC 与 ANDROID 关联分析
      • 一、 共用 C&C
      • 二、 共用远控指令
      • 三、 共用水坑链接
      • 四、 共用文件名
      • 五、 共用字符串
    • 第八章 特殊线索信息
      • 一、 PDB 路径
      • 二、 特殊文件名
      • 三、 文档作者
      • 四、 计算机名
    • 附录 A:样本 MD5
    • 附录 B:C&C 列表
  • 援引
    http://zt.360.cn/1101061855.php?dtid=1101062514&did=490966796
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • 黄金鼠组织.叙利亚地区的定向攻击活动.pdf
    时间: 大小: 1.93 M 下载: 56
  • 黄金鼠组织.叙利亚地区的定向攻击活动.docx
    时间: 大小: 2.51 M 下载: 22