关注网络安全
和行业未来

标签:代码签名证书

一个文件,百种名称,百种行为:“百家”木马集团分析-SSL信息

一个文件,百种名称,百种行为:“百家”木马集团分析

0×00背景 近日,腾讯反病毒实验室拦截到一批伪装成客户通知单的木马,该木马会根据自身文件名的不同而进行多种不同的恶意行为,经测试,目前国内的多款杀毒软件尚不能查杀该病毒,多个木马的变种MD5被多款安全软件加入到白名单中,导致主动防御也失效...