ddos.cc高防CDN全面支持QUIC协议功能!立即查看>>
高防CDN-防DDoS攻击-防CC攻击-免备案防劫持CDN-游戏网站防护抗DDoS防CC-ddos.cc
新闻 · 行业热点
Remcos RAT恶意软件分析,正在通过邮件传播!
发布时间:2019-09-09 00:00:00

Remcos RAT恶意软件最早出现在2016年,作为一种有偿服务在黑客论坛里销售。随后,很多网站出现破解版本,直到现在Remcos 成为黑客经常使用工具。在2017年,我们发现一个通过幻灯片文件传播的Remcos RAT恶意软件样本,该样本还可以利用CVE-2017-0199漏洞。

 

将执行文件转变成AutoIt脚本后,可以发现恶意代码被多重混淆保护,可以持续性的开展以及执行Remcos RAT恶意软件,并且内含大量的垃圾代码分散安全人员精力。

 

AutoIt加载器可以实现三个功能,反虚拟机、UAC绕过以及反调试。加载器如果检测到系统API返回值为1,那么就会退出程序。

 

Remcos RAT恶意软件原本是一款可以让用户正规远程操作系统的工具,但是逐渐变成黑客使用的犯罪工具,使攻击者可以在目标系统实行各种命令,包括下载执行文件、键盘记录以及录音录像等。

 

为有效防御Remcos RAT恶意软件,我们应当学会鉴别钓鱼邮件,掌握恶意邮件特征,包括错别字、生僻字等,并且及时更新系统应用以及高危漏洞,防止受到恶意攻击。

< 上一篇
下一篇 >
DDOS.CC高防安全专家
Ctrl+Enter发送消息
DDOS.CC高防安全专家 个人版
Ctrl+Enter发送消息
×
限时不限额

活动期间,开通任意等级高防CDN套餐,均可获赠SSL证书服务

永久免费

在活动期间获赠的SSL证书服务,只要套餐生效,即可持续使用

抢先开通