杀软EDR都没检出?一文秒懂“银狐”四大绕过手法

安全头条 1年前 (2023) safehot
960 0

内容简介:

 
微步终端安全管理平台OneSEC在更早时候就发现了“银狐”的攻击行为,经微步安全实验室进一步分析,发现其母体样本存在至少4种利用方式,可以有效对抗或绕过现有终端安全产品(杀毒和EDR)。本文将详细分析、总结这些绕过手法各自的特点,以帮助大家有效应对办公网的新威胁。(也可直接查看【手法总结】,快速了解每种攻击手法的特点)
 
# “银狐”四大绕过手法揭秘 #
 
微步总结出“银狐”团伙攻击技术过程中的四大绕过手法:浑水摸鱼、李代桃僵、瞒天过海、包藏祸心。
 
01浑水摸鱼:模拟鼠标点击,构造合法执行链路加载恶意代码
 
伪装成“xx聊天记录”的母体样本被用户双击后,会释放三个文件:
 

v...

查看原文

👉 杀软EDR都没检出?一文秒懂“银狐”四大绕过手法

版权声明:safehot 发表于 2023-04-01 8:51:21。
转载请注明:杀软EDR都没检出?一文秒懂“银狐”四大绕过手法 | 程序员导航网

暂无评论

暂无评论...