开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

是否有可能编写在.NET上运行的恶意软件？

是的，可以编写在.NET上运行的恶意软件。.NET是一个跨平台的开发框架，可以在Windows、macOS和Linux上运行。恶意软件通常是指有恶意行为的软件，可能包括病毒、蠕虫、特洛伊木马、僵尸网络等。这些恶意软件可以用于破坏系统、窃取数据、控制计算机等恶意行为。

在.NET平台上，可以使用C#或VB.NET等语言编写恶意软件。恶意软件可以利用.NET框架的特性，例如反射、序列化、代理、加密等，来实现恶意行为。例如，恶意软件可以利用反射来执行恶意代码，序列化和反序列化来绕过安全检查，代理来隐藏自身等。

在.NET平台上编写恶意软件需要具备一定的编程知识和技能，但是如果有足够的动机和技能，是可以实现的。为了防止恶意软件的传播和破坏，建议使用杀毒软件、防火墙、访问控制等安全措施来保护计算机和网络。

相关搜索:开源软件是否有可能拥有病毒/间谍软件/恶意软件？恶意网站是否有可能从其他网站窃取我的cookie？是否有可能拥有DRM软件的开源实现？是否有可能使nant在Web应用程序项目上运行发布是否有可能为.NET创建新类型的FitNesse超薄夹具？使用来自未知人员的外部库有什么风险？可能是恶意软件吗？是否有可能可视化超过30天的管道运行？ASP.net上的Classic ASP是否有好处是否有可能将.Net DLR托管在"防止白痴"的沙箱中？是否有可能将git提交挂钩到Textmate上的保存？在循环账单上，是否有可能收回被拒绝的付款？Mac OS上的安装不起作用，JDK 8更新无法打开，因为Apple无法检查其是否有恶意软件是否有可能在Linux上预测C中的堆栈溢出？是否有可能仅为typescript上的特定类型扩展Array.prototype？Capistrano是否有可能只链接某些服务器上的文件？是否有可能获得其他机器人的正常运行时间？是否有可能获得Cloud 9 IDE上程序员活动的摘要？是否有工具允许在正在运行的进程中检查.NET对象？在Android上切换应用程序时，是否有可能改变显示的活动？是否有可能获得正在运行的进程及其符号表的核心转储？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

控制流程完整性：给大家介绍一种“另类”的Javascript反分析技术

写在前面的话理解恶意软件的真实代码对恶意软件分析人员来说是非常有优势的，因为这样才能够真正了解恶意软件所要做的事情。但不幸的是，我们并不总是能够得到“真实”的代码，有时恶意软件分析人员可能需要类似反汇编工具或调试器之类的东西才能“推测”出恶意软件的真实行为。不过，当恶意软件使用的是“解释型语言”开发的话，例如Java、JavaScript、VBS或.NET等等，我们就有很多种方法来查看它们真正的原始代码了。不幸的是，攻击者同样知道这些分析技术，而且为了规避安全分析，他们还会采用很多混淆技术来干扰研究

04

初识(fileless malware)无文件非恶意软件

区别于传统的基于文件的攻击，无文件非恶意软件攻击在内存中运行，不需要利用可执行文件就能达到攻击的目的。无文件非恶意软件本身是系统内置的合法工具，但是被用来执行一些不合法的操作，也就是我们常说的白名单绕过执行。总的来说就是利用Windows 的一部分来对抗Windows。

01

恶意软件狩猎新途径：使用.NET元数据分析跟踪恶意软件

就在不久前，我们意外发现了一个PureCrypter样本，而PureCrypter则是一款适用于各种类型恶意软件（例如Agent Tesla和RedLine）的加载器和混淆处理工具。深入分析之后，我还专门为该样本编写了Yara检测规则，当时我便意识到，我是不是也可以写一些Yara规则来识别.NET开发的恶意软件或.NET程序集。

01

AgentTesla新变体分析

AgentTesla是基于.Net的恶意软件，可从受害机器窃取不同应用程序的数据（例如浏览器，FTP客户端和文件下载器）。攻击者通过添加新模块不断对其进行更新维护，该恶意软件最新添加了WiFi配置文件窃取模块。

01

新型浏览器挖矿技术可在浏览器窗口关闭的情况下持续挖矿

写在前面的话在之前的文章中，我们给大家介绍了基于Web的挖矿恶意软件的相关内容。通过观察发现，越来越多的攻击者开始使用臭名昭著的Coinhive服务（允许网站使用目标用户硬件资源挖门罗币）来实施攻击

09

揭秘恶意软件的罕见感染方式

当被问及“目标是如何感染恶意软件的？”我们的答案几乎总是一样的：（鱼叉式）网络钓鱼！当然也会有例外，因为我们会时不时地遇到远程代码执行（RCE）漏洞，或者如果攻击者已经在网络上，他们会使用PsExec之类的工具。但即便如此，大多数时候的感染途径确实是网络钓鱼。不过，即便恶意行为者仍将电子邮件作为主要感染媒介，但也不应排除其他方法。恶意软件开发人员正在不断更新他们的传播方式。为了更好地识别和预防恶意软件攻击，接下来，我们为大家总结了一些罕见的恶意软件感染和传播路径。 Black Basta：一种新的传播

02

把病毒写到区块链上可以永远不死? 我们做了一个大胆的实验…… | 技术头条

我们都知道，区块链上的数据是不可篡改且永久存储的，所以有的人将爱慕之情写在区块链上，有的人将产权写在区块链上。

03

新手用ChatGPT仅需数小时轻松构建零日漏洞，69家专业公司都检测不出来：“不仅能调用开源库，还能彻底重写源代码”

编译｜核子可乐、Tina ChatGPT 能让 10X 工程师成为 1000X 工程师，同时也能让菜鸟用 1/1000 的时间编写出危害力十足的恶意软件。自去年推出以来，ChatGPT 以其撰写文章、诗歌、电影剧本等的能力在技术爱好者中引发轰动。而且只要给它一个写得很好、很清晰的提示，ChatGPT 甚至可以生成功能性代码。虽然大多数开发者会将该功能用于完全无害的目的，但最近一位自称是恶意软件开发新手的研发人员 Aaron Mulgrew，花费短短几个小时，用 ChatGPT 整了个零日漏洞，可

03

跨平台恶意软件Adwind卷土重来，这一次倒霉的是航空航天领域

网络犯罪分子其实都是机会主义者，随着各类操作系统的应用范围越来越广泛，他们也在不断地丰富自己的工具和技术。与此同时，为了尽可能地在网络犯罪活动中谋取更多的经济利益，犯罪分子们在选择受攻击目标时也呈现出一种多样化的趋势。这也是恶意软件的价值主张，现在越来越多的恶意软件已经实现了跨平台感染，如果能够配合一种专门的商业模式来向其他的坏人兜售这些恶意软件的话，那么这些恶意软件的影响范围还会进一步扩大。今天的主角是Adwind/jRAT，趋势科技将其标识为JAVA_ADWIND。这是一款跨平台的远程访问木马（RAT

05

跨平台恶意后门 SysJoker 行为分析及解码

在恶意软件领域中，能够针对多个操作系统发起攻击的跨平台恶意软件是很多的。2020 年 9 月发现的 Vermilion Strike 就是最新的示例。

03

MacOS恶意软件Shlayer分析

近两年来，Shlayer木马一直是MacOS平台上最常见的恶意软件，十分之一的MacOS用户受到它的攻击，占该操作系统检测到攻击行为的30%。第一批样本发现于2018年2月，此后收集了近32000个不同的木马恶意样本，并确定了143个C&C服务器。

01

ProLock 勒索软件分析

写在前面的话当各个组织正忙于应对全球疫情的时候，新一波的勒索软件攻击又悄悄开始了。这款名为ProLock的勒索软件，是2019年底出现的PwndLocker勒索软件的变种版本。PwndLocker的传播时间非常短，主要是因为很多用户发现解密文件所需的密钥可以从恶意软件本身来获取，这样就无需支付赎金了。但是，今年三月份出现的ProLock正好相反，因为目标用户在支付了赎金之后，接收到的却是一个存在问题的解密工具，而这个解密工具将会损坏目标用户设备中已被勒索软件加密的数据。这种错误可能与ProLock加密文

01

新型僵尸网络：Wonder Botnet深入分析

CSE CybSec Z-Lab恶意软件实验室在调查暗网恶意代码时发现了一个名为Wonder botnet的新僵尸网络，该恶意软件由Downloader和真正的Bot两部分组成，通过一些规避技术躲避检测分析，隐藏自己的恶意行为。一、概述在调查暗网恶意代码时，ZLab研究员发现了“NetflixAccountGenerator.exe”，这个标榜可以免费创建一个Netflix服务的高级账户，但下载安装之后它并没有这样做，而是安装了一个BOT。恶意软件的研究人员分析这个exe文件，了解到该威胁程序首次上传

06

新型恶意软件DecoyDog正大规模入侵DNS

目前尚不清楚该恶意软件的幕后黑手是谁，但 Infoblox 的研究人员认为，有4个参与者正在利用和开发该恶意软件来进行具有高度针对性的操作。由于观察到的范围仅限于俄罗斯和东欧地区，似乎该活动与俄乌战争有关。

01

黑了记者：写个恶意软件玩玩（一）

潘多省日报（Pando Daily）的编辑Adam Penenberg最近发表了一篇文章《我让黑客来调查我，他们的发现让我不寒而栗》，讲述了我和我的小伙伴“骚扰”他生活的事情。如果你还没读过，那我强烈建议你去瞅瞅。 http://pandodaily.com/2013/10/26/i-challenged-hackers-to-investigate-me-and-what-they-found-out-is-chilling/ 本周该日报上又发布了一篇后续文章，“一个记者让我们黑他，我们是怎么做到的呢

对Paradise勒索软件生成工具的研究分析

2017 年，Paradise 勒索软件首次通过钓鱼邮件开始攻击，包含下载安装勒索软件的恶意 IQY 附件。勒索软件的第一个版本包含一些缺陷，安全研究人员利用该缺陷构建了免费解密工具，旧版勒索软件可以恢复文件解密。随后，攻击者更新恶意软件，通过 RSA 进行加密，这样在没有私钥的情况下就无法解密。

04

Go语言勒索软件攻击工业控制系统

FortiGuard 实验室在2020年 5 月底左右获得了 EKANS 样本进行分析。

02

PsiXBot：模块化.NET僵尸网络的进化

本文中我们将分享我们对模块化恶意软件 PsiXBot 的分析。该恶意软件于 2017 年首次出现，最近一段时间核心代码与模块有了很大改变。其中包括键盘记录与 Outlook 和浏览器凭据窃取，随着这些新开发项目的完成以及在野观察到的第一批大规模投放，PsiXBot 已正式在恶意软件生态中崭露头角。

02

DGA域名检测的数据分析与深度学习分类

在恶意软件发展的初期，恶意软件编写者会直接将控制服务器的域名或IP直接写在恶意软件中（即使是现在也会有恶意软件遵从这种方式，笔者部署的蜜罐捕获的僵尸网络样本中，很多经过逆向之后发现也是直接将IP写在软件中）。对于这种通信的方式，安全人员可以明确知道恶意软件所通信的对象，可以通过黑名单的方式封锁域名及IP达到破坏恶意软件工作的目的。DGA（Domain generation algorithms），中文名：域名生成算法，其可以生成大量随机的域名来供恶意软件连接C&C控制服务器。恶意软件编写者将采用同样的种子和算法生成与恶意软件相同的域名列表，从中选取几个来作为控制服务器，恶意软件会持续解析这些域名，直到发现可用的服务器地址。这种方式导致恶意软件的封堵更为困难，因此DGA域名的检测对网络安全来说非常重要。

04

红队搬运工-github有趣的免杀项目分享

github一直是it行业最大的同性交流网站，上面的开源好项目非常之多，不少的渗透好工具都出自github上面的大佬，尤其是免杀的loader，github一直是好免杀的藏宝阁，拿来就能用，拿来就能免，除非被杀软标记很多的项目，大部分免杀效果都很好的。

01

QakBot 被摧毁后，DarkGate 与 PikaBot 接棒传播恶意软件

今年 9 月开始传播的 DarkGate 恶意软件已经发展成为世界上最先进的网络钓鱼攻击行动之一。从那时起，DarkGate 就不断完善检测规避策略与各种反分析技术。DarkGate 与 PikaBot 在 QakBot 销声匿迹一个月后激增，并且与 QakBot 的 TTP 相似。攻击者向各行各业传播了大量电子邮件，由于投递了恶意软件加载程序，受害者可能面临更复杂的威胁，如勒索软件等。

01

Palo Alto Networks：新型恶意软件家族Reaver与SunOrcal存在一定联系

概要 Unit 42安全小组已经发现了一种新的恶意软件家族，并将其命名为“Reaver”。研究人员表示，这一新型恶意软件与在2016年针对中国台湾地区的黑客攻击活动中所使用的恶意软件SunOrcal存在一定的联系。根据记录在案的证据显示，SunOrcal恶意软件至少从2013年便已经开始活动。而根据某些C2元数据显示，该恶意软件甚至可能早在2010年就已经开始活跃。而到了2016年下半年，新的恶意软件家族开始呈现疯狂发展状态。经过对Reaver进行了全面分析后，我们共发现了属于三种不同版本恶意代码的十个完

05

抵御无文件型恶意软件的那些事儿

目前，针对企业环境的无文件型恶意软件威胁正在日趋增长。无文件型恶意软件所使用的代码不需要驻留在目标Windows设备上，而普通的Windows安装程序涉及到很多的东西：PowerShell、WMI、VB、注册表键和.NET框架等等，但对于无文件型恶意软件来说，它们在实现目标主机感染时，并不需要通过文件来调用上述组件。

03

安全专家正在对巴勒斯坦黑客实施制裁

一个是与预防安全局（PSS）有关的组织，另一个是被称为“Arid Viper”的威胁组织。我们消除了他们利用其基础设施滥用互联网服务平台传播恶意软件和入侵用户个人账号的能力。

02

APT案例分析 | Lazarus利用ThreatNeedle攻击某工业

Lazarus Group[1]是一个源于朝鲜政府的威胁组织，由于其发起攻击的性质及其攻击行动中使用的各种攻击手法，现已被指定为高级持续性威胁。Lazarus Group至少从2009年就开始活跃，该组织是2014年11月对Sony Pictures Entertainment的毁灭性雨刮攻击的负责人，这是Novetta开展的名为“Operation Blockbuster”的活动的一部分。Lazarus Group使用的恶意软件与其他报告的活动有关，包括“Operation Flame”、“Operation 1Mission”、“Operation Troy”、“DarkSeoul” 和 “Ten Days of Rain”[2]。在2017年末，Lazarus Group使用磁盘擦除工具KillDisk攻击了中美洲一家在线赌场[3]。2020年中期，卡巴斯基研究团队发现Lazarus正在使用ThreatNeedle恶意软件家族对国防工业发起攻击[4]。

03

神秘APT组织锁定(IIS)Web服务器，擅长规避恶意软件检测

近日研究人员发现，在过去一年间，一个复杂的且极可能由国家民族支持的威胁行为者一直在利用面向公众的ASP.NET应用程序中的反序列漏洞来部署无文件恶意软件，从而危害一些主要的公共和私营组织。

04

MacOS CryptoMining恶意软件的崛起

在我们对Cryptojacking进行介绍之后，让我们仔细看看目前macOS平台上的情况。

03

黑客辞典：什么是“无文件恶意软件”攻击？我们应该如何防范？

相信大多数人第一次看到“无文件恶意软件”时都会心生疑问，真的没有文件？没有文件又如何实施攻击？如何检测？如何防御……别急，通过本篇文章，将为你解答所有疑惑！

02

值得警惕，攻击者仍在利用已修复的Exchange漏洞

据BleepingComputer 2月16日消息，一种名为“ProxyShellMiner”的新型恶意软件正利用微软 Exchange ProxyShell 漏洞，在整个 Windows 域中部署加密货币矿工。 ProxyShell 是微软在 2021 年发现并修复的三个 Exchange 漏洞的统称。当这些漏洞链接在一起时，能够允许未经身份验证的远程代码执行，使攻击者可以完全控制 Exchange 服务器并进行横向移动。攻击链概览在由安全公司 Morphisec 发现的攻击中，攻击者利用被跟踪为

01

使用ProcDot进行恶意软件分析

恶意软件（有时称为恶意软件）是通过恶意软件分析过程进行检查和理解的。当黑客利用恶意软件未经授权访问计算机、窃取有价值的信息或损害计算机系统时，这种技术对于识别和减轻网络风险至关重要。

03

创建简单、免费的恶意软件分析环境

原文：https://www.malwaretech.com/2017/11/creating-a-simple-free-malware-analysis-environment.html 译者：hello1900@知道创宇404实验室计算机要求： CPU支持AMD-V 或Intel VT-x（任何调试解调器CPU均适用）; 4GB RAM（容量越大越好）。确保启用BIOS虚拟化（AMD-V或Intel VT-x）。需要谷歌搜索“enable virtualization”以及BIOS或主板版本号并遵

09

Sednit组织最新研发的恶意软件组件

Sednit组织，也被称为APT28、Fancy Bear、Sofacy或STRONTIUM，从2004年起该组织一直活跃至今，而且只要该组织参与的网络攻击活动一般都会上报纸头条。在2019年8月20日，该组织又发动了一波新的网络攻击活动，而这一波攻击活动针对的也是Sednit组织的老“对象”：东欧和中亚国家的大使馆和外交部。

03

新型隐形Nerbian RAT恶意软件横空出世

Bleeping Computer 网站披露，网络安全研究人员发现一个名为 Nerbian RAT 的新型恶意软件，它具有逃避研究人员检测和分析的能力。

01

WastedLocker勒索软件分析

写在前面的话网络犯罪分子在具有针对性的攻击活动中使用勒索软件，已经成为了一种很常见的现象了。每个月都会出现新的勒索软件攻击事件，有的时候甚至会更加频繁。在今年的上半年，WastedLocker勒索软件的活动日趋频繁，我们在这篇文章中，将对一个WastedLocker勒索软件样本进行详细的技术分析。命令行参数需要注意的是，WastedLocker拥有一个命令行接口，它支持处理多个由攻击者控制的参数，而这些参数将控制WastedLocker的行为。 -p <directory-path> 优先处理：该参数

01

恶意软件Cutlet Maker死灰复燃，可轻易破解ATM

现在，黑掉一台 ATM 机越来越简单了。通常，黑客需要寻找 ATM 机中硬件和软件的漏洞才能黑掉 ATM，才能让 ATM 机疯狂吐钱，但现在不一样了，任何人都可以通过购买恶意软件的方式从 ATM 机中

09

这个恶意软件“奇葩”的反虚拟机技巧

最近，我分析到一个行为异常的恶意软件样本。由于很难发现该恶意软件的真实行为，所以我花了很多时间去调试分析。然而在分析过程中，又有多种因素会导致运行崩溃和异常。在此，我就发表了对该恶意软件反虚拟机的一些

09

使用工具探索更广阔的世界

本篇继续阅读学习《有趣的二进制：软件安全与逆向分析》，本章是使用工具探索更广阔的世界，简单介绍了 REMnux & ClamAV、Zero Wine Tryouts和一些启发式技术，这里就简单记录了下几个工具

01

挖矿恶意软件Pro-Ocean瞄准ActiveMQ、WebLogic和Redis

网络犯罪团伙 Rocke 正在利用一种名为 Pro-Ocean 的新型矿工，攻击存在漏洞的 Apache ActiveMQ、Oracle WebLogic 和 Redis。该恶意软件是门罗币矿工，于 2019 年首次被 Unit 42 研究人员发现。

02

卡巴斯基：2023年第二季度IT威胁演变

今年早些时候，受欢迎的VoIP程序3CXDesktopApp的木马化版本被用于“套娃式”供应链攻击。攻击者能够将恶意代码嵌入到libffmpeg媒体处理库中，以便从他们的服务器下载有效负载。

02

攻击者用成人游戏做诱饵，通过网盘传播恶意软件

近日，安全研究人员发现 DDoS IRC Bot 恶意样本正伪装成成人游戏通过网盘进行传播。在韩国，Webhards 是恶意软件经常利用的投递渠道，过去发现传播过 njRAT 和 UDP RAT。

01

新型在野远控木马Woody RAT，针对俄罗斯航空航天组织

Malwarebytes 威胁情报团队发现了一种新的远控木马，命名为 Woody RAT，研究人员发现其在野已经存在至少一年。攻击者最近利用 Follina 漏洞来针对俄罗斯的实体发起攻击，根据注册的虚假域名推测，攻击目标应该为名为 OAK 的俄罗斯航空航天与国防组织。分发方式 Woody RAT 使用两种方式进行分发：压缩文件与利用 Follina 漏洞的 Office 文档文件。早期的样本在 ZIP 文件中，伪装成俄罗斯特组织的文件。当 Follina 漏洞出现时，攻击者也利用其进行分发恶意软件

03

Adwind家族恶意软件

2012年初，开发人员开始销售Adwind家族的第一个基于Java的远程访问工具（RAT），称为“Frutas”。在随后的几年里它被改写了至少七次。它的其他名字包括adwind、unrecom、alien spy、jsocket、jbifrost、unknownrat和jconnectpro。

00

亚洲云服务提供商成为加密挖矿恶意软件的攻击目标

据行业媒体的报道，CoinStomp网络攻击团伙实施的复杂技术可以利用云计算服务提供商的计算能力来挖掘加密货币。

02

连你家电器的算力都不放过，新发现Linux恶意软件用IoT设备挖矿，大小仅376字节

萧箫发自凹非寺量子位 | 公众号 QbitAI 继电脑和手机后，挖矿病毒也盯上了IoT设备。无论是智能冰箱、彩电还是洗衣机，但凡有点算力的（物联网和端侧）设备都可能被这种病毒感染，用于挖掘加密货币等。 AT&T Alien Labs新发现的Linux恶意软件Shikitega就是一例。相比之前的一些IoT设备，Shikitega更加隐蔽，总共只有376字节，其中代码占了300字节。那么，这个新型恶意软件究竟是如何感染设备的？利用加壳技术“隐身” 具体来说，Shikitega核心是一个很小的E

02

hacker必会技能！

网络安全公司CrowdStrike发布了《2020全球威胁态势报告》，其研究结果显示“无文件恶意软件”攻击的趋势增加，无文件恶意软件的攻击数量超过了恶意软件的攻击数量。2019年，51％的攻击使用了无文件恶意软件技术，而在2018年，只有40％的攻击使用了无文件恶意软件技术。

02

惊现 Linux 恶意软件 Symbiote：感染“很难被发现”！

研究人员警告：“对受到感染的机器进行实时取证分析可能发现不了任何问题。” Intezer的安全研究人员Joakim Kennedy和BlackBerry威胁研究与情报团队近日分析了一个不同寻常的Linux 恶意软件，他们表示这个恶意软件与之前见过的大多数恶意软件不一样，它不是一个独立的可执行文件。这个名为Symbiote的恶意软件而是劫持动态链接器用来加载共享对象库的环境变量（LD_PRELOAD），随后很快感染每一个正在运行的进程。 Intezer/BlackBerry团队在2021年11月就发现了Sy

02

攻击者如何使用 XLL 恶意软件感染系统

最近几个月，我们发现使用恶意Microsoft Excel 加载项(XLL) 文件感染系统的恶意软件活动有所增加。这种技术在 MITRE ATT&CK 中被跟踪为T1137.006。此类加载项背后的想法是它们包含高性能函数，并且可以通过应用程序编程接口 (API) 从 Excel 工作表中调用。与 Visual Basic for Applications (VBA) 等其他脚本接口相比，此功能使用户能够更强大地扩展 Excel 的功能，因为它支持更多功能，例如多线程。但是，攻击者也可以利用这些功能来实现恶意目标。

01

关于地下比特币ATM恶意软件的调查

金融业在技术方面已经发生了一些变化，其中包括ATM功能以及加密货币。这两者产生一种新型事物——比特币（BTC）ATM。虽然它看起来与普通的ATM类似，但比特币ATM在某些方面还是有所不同。其中最显着的区别是比特币ATM不会连接到银行账户。相反，它连接到加密货币交易所，一个买卖比特币等于一个加密货币的平台。购买的比特币将转到客户的数字钱包。从本质上讲，比特币ATM并不是传统意义上的ATM，而是更像是一个允许用户连接到交换机的终端。

03

Android木马分析简介

本文介绍基于Android的手机恶意软件，是一个基础性的介绍，给新入门的人提供一个分析和工具指引。要分析的木马是一个2013年的syssecApp.apk，这个木马的分析能对Android恶意软件有个大概了解。基础： 1 –Android应用基础 Android是google开发基于Linux内核的开源的手机操作系统，应用程序使用JAVA语言编写并转换成了Dalvik虚拟机，而虚拟机则提供了一个抽象的真实硬件，只要和操作系统的API符合程序都可以在其上运行。应用则需要Linux的用户和组来执行，所

09

Gacrux：基于C语言的可自定义PE加载恶意软件

近期，我对这款名为Gacrux的恶意软件样本进行了分析。考虑到这两个样本文件的来源，我无法直接跟大家共享文件的哈希或直接公开样本文件，不过根据本文所提供的信息，大家可以轻松识别出这款恶意软件。这款恶意软件加载器采用C语言开发，并且使用了Visual Studio 2017进行编译。这款恶意软件从2020年8月开始在某些论坛上出售，似乎受到了Smoke Loader的极大启发。

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭