恶意软件“八月”利用powershell进行无文件感染

“八月”可以在多种情况下大范围窃取认证信息和文件,这种恶意软件本身经过编码混淆,其用来传播的宏指令使用了一系列逃逸技术和一种无文件方式通过Powershell来装载。所有的这些因素都增加了从网关和端口探测这一软件的难度。

作者:星期一, 十二月 12, 20162,823
标签:, ,

忘记密码