人面狮行动(APT-C-15)中东地区的定向攻击活动

人面狮样本将主程序进行伪装成文档诱导用户点击,然后释放一系列的dll,根据功能分为9个插件模块,通过注册资源管理器插件的方式来实现核心dll自启动,然后由核心dll根据配置文件进行远程dll注入,将其他功能dll模块注入的对应的进程中。

作者:星期五, 七月 1, 20163,126
标签:, ,

忘记密码