反调试 - 反调试技术,学习,经验文章

FreeBuf_

4 个月前

隐秘而又复杂的恶意软件：SSLoadSSLoad 是一种隐秘的恶意软件，主要通过钓鱼邮件打开突破口，收集各种信息再回传给攻击者。近期，研究人员发现 SSLoad 通过诱饵 Word 文档投递恶意 DLL 文件，最终部署 Cobalt Strike。另一种攻击方式是利用钓鱼邮件诱导受害者到 Azure 页面，通过 JavaScript 脚本下载 MSI 安装程序再加载 SSLoad 其他载荷。