hacker-4031973_960_720

用于分发恶意软件的 .NET 打包器使用嵌入式图像来隐藏有效负载

  • 浏览次数 14010
  • 喜欢 0
  • 评分 12345

大多数恶意软件都是以“打包”的形式分发的:通常是一个包含代码的可执行文件,在提取和执行预期负载之前,这些代码可以逃避防病毒检测和沙盒。我们讨论了两个常见的打包器,它们用于分发恶意软件,但在图像中隐藏了预期的有效载荷。

……

更多内容请至Seebug Paper  阅读全文https://paper.seebug.org/1423/

 

 

 

消息及封面来源:proofpoint,译者:芋泥啵啵奶茶。

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.cc ” 并附上原文链接。