用于分发恶意软件的 .NET 打包器使用嵌入式图像来隐藏有效负载
- 浏览次数 63571
- 喜欢 0
大多数恶意软件都是以“打包”的形式分发的:通常是一个包含代码的可执行文件,在提取和执行预期负载之前,这些代码可以逃避防病毒检测和沙盒。我们讨论了两个常见的打包器,它们用于分发恶意软件,但在图像中隐藏了预期的有效载荷。
……
更多内容请至Seebug Paper 阅读全文:https://paper.seebug.org/1423/
消息及封面来源:proofpoint,译者:芋泥啵啵奶茶。
本文由 HackerNews.cc 翻译整理。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。