PlugX样本分析

该样本为RAR自解压文件(SFX),压缩包中包含三个文件:mcs.exe, mcutil.dll和mcutil.dllsys。mcs.exe加载同一目录下的mcutil.dll,而mcutil.dll则会加载并执行mcutil.dllsys中包含PlugX木马程序的shellcode。 木马通过注册服务实现持久化,并且在运行时注入正常进程以隐藏自身踪迹,与C&C服务器的通信数据经过加密处理。
  • 发表于 2022-05-25 09:32:10
  • 阅读 ( 6070 )
  • 分类:其他

0 条评论

请先 登录 后评论
N0xJoe
N0xJoe

1 篇文章