深入分析BundleBot新型恶意软件
23其乐融融 发布于 2023/08/11 04:18:17
通过对BundleBot几个月的监测,我们更深入地了解了它的攻击载体,以及它是如何滥用dotnet bundle(单文件)的,这种自包含格式可以完美绕过静态检测。这种特定的文件格式和多阶段攻击相结合,在几个月的时间里大肆传播。
阅读()评论(0)赞 ()
其乐融融 发布于 2023/08/11 04:18:17
通过对BundleBot几个月的监测,我们更深入地了解了它的攻击载体,以及它是如何滥用dotnet bundle(单文件)的,这种自包含格式可以完美绕过静态检测。这种特定的文件格式和多阶段攻击相结合,在几个月的时间里大肆传播。
阅读()评论(0)赞 ()