拼兮兮 - 恶意软件分析报告:保活行为、诱导欺骗、防卸载、信息收集、远程安装的技术架构逆向

root8个月前安全技术分享716

         本文是一份关于恶意软件的分析报告,涵盖了保活、诱导欺骗、防卸载、信息收集、远程静默安装等多种恶意行为。我们使用逆向工程技术对该恶意软件的技术架构进行了分析,并对各模块进行了详细的解读。其中包括alive_base_ability_plugin、alive_security_biz_plugin、smart_shortcut_plugin、base_secdt_comp_plugin、ct_plugin、app_sd_thousand_plugin等模块。本文还提供了各Strategy的用途描述以及相关参考链接,希望能够为读者提供有价值的情报。

pinduoduo_backdoor_detailed_report_cn_00.png

pinduoduo_backdoor_detailed_report_cn_01.png

pinduoduo_backdoor_detailed_report_cn_02.png

pinduoduo_backdoor_detailed_report_cn_03.png

pinduoduo_backdoor_detailed_report_cn_04.png

pinduoduo_backdoor_detailed_report_cn_05.png

pinduoduo_backdoor_detailed_report_cn_06.png

pinduoduo_backdoor_detailed_report_cn_07.png

pinduoduo_backdoor_detailed_report_cn_08.png

pinduoduo_backdoor_detailed_report_cn_09.png

pinduoduo_backdoor_detailed_report_cn_10.png

pinduoduo_backdoor_detailed_report_cn_11.png

pinduoduo_backdoor_detailed_report_cn_12.png

pinduoduo_backdoor_detailed_report_cn_13.png

pinduoduo_backdoor_detailed_report_cn_14.png

pinduoduo_backdoor_detailed_report_cn_15.png

pinduoduo_backdoor_detailed_report_cn_16.png

pinduoduo_backdoor_detailed_report_cn_17.png

pinduoduo_backdoor_detailed_report_cn_18.png

pinduoduo_backdoor_detailed_report_cn_19.png

pinduoduo_backdoor_detailed_report_cn_20.png

pinduoduo_backdoor_detailed_report_cn_21.png

pinduoduo_backdoor_detailed_report_cn_22.png

pinduoduo_backdoor_detailed_report_cn_23.png

pinduoduo_backdoor_detailed_report_cn_24.png

pinduoduo_backdoor_detailed_report_cn_25.png

pinduoduo_backdoor_detailed_report_cn_26.png



相关文章

现网发现新型DVR UDP反射攻击手法

现网发现新型DVR UDP反射攻击手法

现网发现新型DVR UDP反射攻击手法0x01 攻击分析近日,游戏行业某云客户遭受到大流量DDoS攻击,宙斯盾团队跟进溯源。在对抓取的攻击样本进行深入分析之后,我们发现这是一种新的UDP反射放大攻击手...

典型的恶意挖矿恶意代码家族及自查方法

典型的恶意挖矿恶意代码家族及自查方法

一、典型的恶意挖矿恶意代码家族及自查方法排除过程:    1、执行 netstat  -an 命令,存在异常的 8220 端口连接1.执行 netstat  -...

挖矿病毒应急响应手册

恶意挖矿造成的最直接的影响就是耗电,造成网络拥堵。由于挖矿程序会消耗大量的 CPU 或 GPU 资源,占用大量的系统资源和网络资源,其可能造成系统运行卡顿,系统或在线服务运行状态异常,造成内部网络拥堵...

Web3 项目安全实践要求 v0.1

Web3 项目安全实践要求 v0.1

0x00 背景概述现今针对 Web3 项目的攻击手法层出不穷,且项目之间的交互也越发复杂,在各个项目之间的交互经常会引入新的安全问题,而大部分 Web3 项目研发团队普遍缺少的一线的安全攻防经验,并且...

知识图谱及其在安全领域的应用

知识图谱及其在安全领域的应用

1. 知识图谱是什么?1.1 知识(Knowledge)是什么?知识图谱(Knowledge Graph)正如其名,其本质是为了表示知识[1]。那么知识是该如何定义呢?我们来看一下维基百科中的定义:知...

勒索病毒应急响应自救手册

勒索病毒应急响应自救手册

勒索病毒应急响应自救手册编写说明勒索病毒,是伴随数字货币兴起的一种新型病毒木马,通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。机器一旦遭受勒索病毒攻击,将会使绝大多数文件被加密算法...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。