思科Talos最近发现了LodaRAT的新版本,LodaRAT是一种用AutoIt编写的远程访问木马。新版本不再使用以前通常使用的字符串混淆和函数名称随机化混淆技术,而且还重写了一些功能,并添加了十六进制编码的PowerShell键盘记录器脚本以及新VB脚本。研究人员在分析过程中,观察到新版本LodaRAT与攻击者的直接交互,这表明攻击者正在积极监视受感染的主机。
版权所有 2016 广东酒店管理职业技术学院 网络中心
地址:广东酒店管理职业技术学院酒管楼四层丨邮政编码:523960联系电话:0769-39026792