这个银行木马可通过鼠标位置和时间戳实现沙箱逃逸

Ursnif银行木马又出新变种,其反沙箱算法,用当前鼠标坐标与之前记录的鼠标坐标之间的差异,来检测鼠标移动——因为沙箱环境中鼠标是不动的。坐标差值再用来“暴力破解”其自身解密密钥。

作者:星期五, 七月 28, 201710,923
标签:, , , ,

忘记密码