今日主要情报分享

一、论高级威胁的本质和攻击力量化研究,持续更新

http://www.vxjump.net/files/aptr/aptr.txt

其中老前辈的博客中干货极多

二、

来自星球内同学@litdou分享

Qakbot逆向分析

https://www.vkremez.com/2018/07/lets-learn-in-depth-reversing-of-qakbot.html

三、

受Windows可执行文件感染的Google Play应用程序

链接:https://researchcenter.paloaltonetworks.com/2018/07/unit42-hidden-devil-development-life-cycle-google-play-apps-infected-windows-executable-files/

主要内容,APK中嵌入了恶意的windows二进制文件,名称包括“Android.exe”,“my music.exe”,

“COPY_DOKKEP.exe”,“js.exe”,“gallery.exe”,“images.exe”,“msn.exe”和“css.exe” ”。

恶意PE文件在Windows系统上执行时会产生以下活动:

a.在Windows系统文件夹中创建可执行文件和隐藏文件,包括复制自身

b.更改Windows注册表以在重新启动后自启动

c.试图长时间挂起

d.通过端口8829与IP地址87.98.185.184进行可疑的网络连接

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180730G1ZFQI00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券