| Dexphot , | 惡意程式 , | 離地攻擊 , | LOLbins , | 行程掏空 , | process hollowing , | 多形 , | 防毒偵測
惡意程式Dexphot以高明手法躲避偵測,8萬台Windows PC變比特幣挖礦機
Dexphot不但會清空合法行程內容,以便借其外殼執行惡意程式,還會每半小時就改變檔名及型態,以迴避防毒軟體偵測
2019-11-27
| Astaroth , | 離地攻擊 , | 無檔案攻擊 , | LoL
微軟警告竊密程式Astaroth來襲,攻擊過程完全使用合法工具
這款後門程式先傳送魚叉式釣魚郵件誘使用戶點入連結下載LNK檔,並啟動一連串使用合法工具的攻擊行為,以躲避安全偵測,過去二年來已在南美洲以及歐洲造成資料竊取災情
2019-07-09
