主页 / 行业报告 / APT-C-06 组织在全球范 围内首例使用“双杀” 0day 漏洞 (CVE-2018-8174)发起 的 APT 攻击分析及溯源
  • 作者
    360 追日团队
  • 标签
  • 简介

    目录

    • 披露申明
    • 第一章 概述
    • 第二章 中国受影响情况
        1. 地域分布
        1. 行业分布
    • 第三章 攻击流程分析
    • 第四章 漏洞分析
        1. 漏洞修复进程
        1. 漏洞原理分析
        1. 漏洞利用分析
        2. 伪造数组达到任意写目的
        3. 读取指定参数的内存数据
        4. 获取关键 DLL 基值
        5. 绕过 DEP 执行 shellcode
    • 第五章 Powreshell 荷载分析
    • 第六章 UAC 绕过荷载分析
        1. Retro(复古)后门执行分析
        1. Retro(复古)后门演进历史
    • 第七章 归属关联分析
        1. 解密算法
        1. PDB 路径
        1. 中招用户
    • 第八章 总结
    • 附录 部分 IOC
    • 360 追日团队(Helios Team)
  • 援引
    http://zt.360.cn/1101061855.php?dtid=1101062370&did=210645168
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • APT.C.06组织在全球范围内首例使用“双杀”0day漏洞发起的APT攻击分析及溯源.pdf
    时间: 大小: 1.66 M 下载: 71