安全研究公司 ASEC 發現了一個新的惡意軟體活動,它以 Windows 產品金鑰驗證工具的形式偽裝自己。在這種偽裝下,該工具實際上是 BitRAT 或遠端存取木馬。
ASEC 發現這種特殊的 RAT 正在透過 Webhards 分發,Webhards 是韓國的線上文件共享服務。雖然破解和盜版軟體通常會用惡意軟體感染設備,但許多人往往不會認真對待此類警告,或者他們可能買不起正版 Windows 授權。因此,惡意軟體製造者繼續透過這種方式製作和分發惡意軟體。
現在,了解這個 BitRAT 的工作原理,ASEC 解釋說,下載的 zip 檔案「W10DigitalActivation.exe」包含惡意文件,但也帶有正版 Windows 啟動檔。 「W10DigitalActivation」msi 檔案顯然是真實的,而另一個「W10DigitalActivation_Temp」檔案是惡意軟體(見下圖)。
當毫無戒心的使用者執行 exe 檔案時,實際驗證工具和惡意軟體檔案都會同時執行,從而給使用者留下 Windows 許可證金鑰驗證工具按預期工作的印象。
然後,W10DigitalActivation_Temp.exe 惡意軟體文件繼續從命令與控制(C&C) 伺服器下載其他惡意文件,並透過PowerShell 將它們傳遞到Windows 啟動程式資料夾中。最後,BitRAT 作為「 Software_Reporter_Tool.exe 」檔案安裝在 %temp% 資料夾和 Windows Defender 中,新增了 Startup 資料夾的排除路徑和 BitRAT 的排除過程。
以上是這個 Windows 金鑰驗證工具實際上是一個繞過 Defender 的致命 BitRAT的詳細內容。更多資訊請關注PHP中文網其他相關文章!
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
Safe Exam Browser
Safe Exam Browser是一個安全的瀏覽器環境,安全地進行線上考試。該軟體將任何電腦變成一個安全的工作站。它控制對任何實用工具的訪問,並防止學生使用未經授權的資源。
DVWA
Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序,非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具,幫助Web開發人員更好地理解保護網路應用程式的過程,並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞,難度各不相同。請注意,該軟體中
VSCode Windows 64位元 下載
微軟推出的免費、功能強大的一款IDE編輯器
SublimeText3漢化版
中文版,非常好用
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
