🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

新型木马程序SectopRAT

安全小E E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网 www.easyaq.com

       近日,安全研究团队MalwareHunterTeam表示,发现了一个新的特洛伊木马程序SectopRAT。该木马可用于控制受感染计算机上的浏览器会话、更改浏览器配置,以及禁用安全措施。 


      据了解,该恶意程序主要由C#编译,包含一个RemoteClient.Config类,其中有四个可供配置的值:IP、retip、filename和mutexName。关于这四个变量研究人员发现:一、IP变量与特洛伊木马的命令和控制服务器有关;二、retip变量被设计为能设置新的C2入侵防御系统;三、服务器可以使用“set IP”命令覆盖这些防御系统;四、 Filename和mutexName虽然已设置,但未处于活动使用状态。此外,研究人员还发现该软件似乎还存在一些缺陷:一、使用了没有环境变量的硬编码路径来访问系统文件;二、一个关于获取编译解码器信息的命令还未完成;


     研究人员表示,尽管该程序中存在一些明显的缺陷,程序中所涉及的技术表明攻击者具有专业技术水平,因此专家怀疑,该木马只是一个测试产品

    

注:本文由E安全编译报道,转载请注原文地址 
https://www.easyaq.com

推荐阅读:


▼点击“阅读原文” 查看更多精彩内容


喜欢记得打赏小E哦!


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存