点击此处安装语言包.exe

安全分析与研究专注于全球恶意软件的分析与研究忧郁的眼神，唏嘘的须根，神乎其技的分析大法……前言概述 笔者在日常使用一些社交软件的时候，总是会遇到在一些群里发一些安装语言包之类的程序，又想骗我安装后门。提醒大家，不管是群里发的各种破解软件、安装程序、安全工具，还是从GitHub等开源网站上，下载的各种安全工具、POC等，只要是非正式官方上的各种安装程序，大家在下载安装使用的时候，都不要随意点击安装，可能一不小心，就被安装上了后门，但如果遇到了供应链攻击，就算是从官方渠道下载的软件可能都隐藏后门了，安全攻击，无处不在，防不甚防，哈哈哈哈，今天笔者给大家分享一下这些安装语言包背后隐藏的后门程序。攻击流程 黑客组织攻击流程图，如下所示：详细分析 1.样本从远程服务器上下载加密的压缩数 ………………………………