拼兮兮 - 恶意软件分析报告:保活行为、诱导欺骗、防卸载、信息收集、远程安装的技术架构逆向

root2个月前安全技术分享253

         本文是一份关于恶意软件的分析报告,涵盖了保活、诱导欺骗、防卸载、信息收集、远程静默安装等多种恶意行为。我们使用逆向工程技术对该恶意软件的技术架构进行了分析,并对各模块进行了详细的解读。其中包括alive_base_ability_plugin、alive_security_biz_plugin、smart_shortcut_plugin、base_secdt_comp_plugin、ct_plugin、app_sd_thousand_plugin等模块。本文还提供了各Strategy的用途描述以及相关参考链接,希望能够为读者提供有价值的情报。

pinduoduo_backdoor_detailed_report_cn_00.png

pinduoduo_backdoor_detailed_report_cn_01.png

pinduoduo_backdoor_detailed_report_cn_02.png

pinduoduo_backdoor_detailed_report_cn_03.png

pinduoduo_backdoor_detailed_report_cn_04.png

pinduoduo_backdoor_detailed_report_cn_05.png

pinduoduo_backdoor_detailed_report_cn_06.png

pinduoduo_backdoor_detailed_report_cn_07.png

pinduoduo_backdoor_detailed_report_cn_08.png

pinduoduo_backdoor_detailed_report_cn_09.png

pinduoduo_backdoor_detailed_report_cn_10.png

pinduoduo_backdoor_detailed_report_cn_11.png

pinduoduo_backdoor_detailed_report_cn_12.png

pinduoduo_backdoor_detailed_report_cn_13.png

pinduoduo_backdoor_detailed_report_cn_14.png

pinduoduo_backdoor_detailed_report_cn_15.png

pinduoduo_backdoor_detailed_report_cn_16.png

pinduoduo_backdoor_detailed_report_cn_17.png

pinduoduo_backdoor_detailed_report_cn_18.png

pinduoduo_backdoor_detailed_report_cn_19.png

pinduoduo_backdoor_detailed_report_cn_20.png

pinduoduo_backdoor_detailed_report_cn_21.png

pinduoduo_backdoor_detailed_report_cn_22.png

pinduoduo_backdoor_detailed_report_cn_23.png

pinduoduo_backdoor_detailed_report_cn_24.png

pinduoduo_backdoor_detailed_report_cn_25.png

pinduoduo_backdoor_detailed_report_cn_26.png



相关文章

挖矿病毒应急响应手册

恶意挖矿造成的最直接的影响就是耗电,造成网络拥堵。由于挖矿程序会消耗大量的 CPU 或 GPU 资源,占用大量的系统资源和网络资源,其可能造成系统运行卡顿,系统或在线服务运行状态异常,造成内部网络拥堵...

科来 网络通讯协议图 2022 版

科来 网络通讯协议图 2022 版

下载地址:链接:https://pan.baidu.com/s/1tU3rSO8E4FAyIbchkZXTZA 提取码:fity ...

[HW] 一种针对红队的新型溯源手段

[HW] 一种针对红队的新型溯源手段

这个蜜罐的溯源方式针对使用手机热点的红队人员。蜜罐直接获取攻击者手机号进行溯源。一抓一个准。各位红队人员小心为妙。首先打开网站,他会监控是否开启了F12控制台,如果开启了调试模式的话,溯源代码会停止加...

典型的恶意挖矿恶意代码家族及自查方法

典型的恶意挖矿恶意代码家族及自查方法

一、典型的恶意挖矿恶意代码家族及自查方法排除过程:    1、执行 netstat  -an 命令,存在异常的 8220 端口连接1.执行 netstat  -...

嵌套解析器 XSS 模糊测试

嵌套解析器 XSS 模糊测试

在线交流时,我们经常使用表情符号并将文本加粗。我们中的一些人在 Telegram 或 GitHub 上遇到降价,而论坛用户可能更熟悉 BBCode。所有这一切都是通过解析器实现的,解析器在消息中找到一...

【域控安全】多种域控加固方法

【域控安全】多种域控加固方法

一、概述微软域控提供了入域机器的统一策略管理、ldap认证、DNS、NTP、Kerberos认证、Net-NTLM、PKI证书等多项围绕微软生态的服务。一旦域控被拿下,可通过域控下发策略控制所有入域机...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。