2020年1月18日
BIOLOAD介绍 - FIN7组织BOOSTWRITE失散的双胞胎
摘要: 几个月前 "enSilo的终端防护平台" 阻止过在Windows正常进程里运行Payload的恶意行为。 深入挖掘后发现攻击者利用DLL搜索顺序加载恶意DLL。 受控环境里的有些样本和FireEye最近发布的FIN7组织新工具和技术(特别是BOOSTWRITE)报告里的样本描述吻合。 与BOOSTW 阅读全文
posted @ 2020-01-18 21:44 17bdw 阅读(835) 评论(0) 推荐(0) 编辑