2015年6月16日
海莲花样本分析
摘要: 上月29号数字发布名为海莲花”APT报告:攻击中国政府海事机构的网络空间威胁的apt报告,遂对该攻击样本进行了一番分析。整 个样本的整体行为如上图所示,样本的通常为一个图标为word的exe程序,点击之后样本会释放出形如XXXX.tmp的文件并运行,该文件首先会释放一 个正常的doc文件运行,用以迷... 阅读全文
posted @ 2015-06-16 12:20 goabout2 阅读(1060) 评论(0) 推荐(0)