QakBot 恶意文档活动引入两项新技术
- 浏览次数 96481
- 喜欢 1
从本月初开始,Morphisec实验室跟踪了一个大规模的恶意软件活动,该活动提供QakBot / QBot银行木马。Qakbot利用先进的技术来逃避检测并阻止对威胁的人工分析。在这篇文章中,我们将提到其中两种有趣的技术——通过压缩Word文档绕过内容撤防和重建(CDR)技术、绕过子模式检测模式。
...
更多内容请至Seebug Paper 阅读全文:https://paper.seebug.org/1308/
稿件与封面来源:Morphisec,译者:芋泥啵啵奶茶。
本文由 HackerNews.cc 翻译整理,
转载请注明“转自 HackerNews.cc ” 并附上原文链接。