攻击者设置的“双重暗桩”:BalkanDoor后门和BalkanRAT远程访问...
2019年9月3日 - 网易
1、投放工具首先解压所有的组件:配置文件、远程桌面软件和安装该软件的核心组件、用户空间Rootkit、GUI隐藏工具和诱饵PDF文件。2、投放工具打开PDF文件,以免引起用户的怀疑。3、投放工具隐蔽地在安装模式下执行核心组件(32位)。4、核心组件(32位)将自身部署为在每次启动时执行,并为RDS在防火墙添加例外。该组件执行...
详情
1、投放工具首先解压所有的组件:配置文件、远程桌面软件和安装该软件的核心组件、用户空间Rootkit、GUI隐藏工具和诱饵PDF文件。2、投放工具打开PDF文件,以免引起用户的怀疑。3、投放工具隐蔽地在安装模式下执行核心组件(32位)。4、核心组件(32位)将自身部署为在每次启动时执行,并为RDS在防火墙添加例外。该组件执行...