2015年 第46周 微信公众号精选安全技术文章总览

洞见网安 2015-11-16

0x1 KillerRat：埃及黑客开发针对Windows平台的新型RAT

安全张之家 2015-11-22T21:11:46

KillerRat：埃及黑客开发针对Windows平台的新型RAT

0x2 “仙女座2015”僵尸网络深度剖析

ADLab 2015-11-20T16:54:43 启明星辰

文章详细剖析了2015年出现的仙女座（Andromeda）僵尸网络，该僵尸网络自2015年4月1日起活跃，使用复杂的加密技术和反分析手段隐藏自身。其最新版本2.90集成了垃圾API、多层Shellcode加密，并采用了反虚拟机和反监控技术，将恶意代码注入正常进程以逃避检测。Andromeda通过RC4算法加密与C&C服务器间的通信数据，规避IDS系统检测，且常与远程恶意模块联合攻击金融、IT等多个行业。黑客组织利用动态域名配置控制端，频繁更换IP地址，确保攻击隐蔽性。启明星辰ADLab捕获到的样本显示，僵尸程序不仅采用多层次加密保护自身代码，还利用进程注入技术进一步隐匿行为，尤其偏好注入至msiexec.exe进程中。此外，为了增强隐蔽性和持久性，Andromeda会关闭UAC并暂停关键安全服务。文章指出，尽管Andromeda僵尸网络在2015年被发现，但其持续更新并扩展攻击范围，对网络安全构成严重威胁。

僵尸网络 恶意软件 僵尸程序 网络攻击 安全漏洞 加密技术 动态域名 恶意代码分析 安全威胁 网络安全防御

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。