【概要】
- PlugXと同様のテクニックを使用
- 実行ファイルをダウンロードして実行するのではない
- バックドア型実行ファイルをメモリーに読み込ますことで、検知を回避
- 読み込まれたコードを復号
- 通信手段としてSSLを使用
【ニュース】
◆検出をすり抜けるバックドア型RAT (ITPro, 2013/03/14)
http://itpro.nikkeibp.co.jp/article/COLUMN/20130310/462081/?ST=security
【概要】
【ニュース】
◆検出をすり抜けるバックドア型RAT (ITPro, 2013/03/14)
http://itpro.nikkeibp.co.jp/article/COLUMN/20130310/462081/?ST=security
Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023