专栏名称: 嘶吼专业版
为您带来每日最新最专业的互联网安全专业信息。
今天看啥  ›  专栏  ›  嘶吼专业版

对APT34泄露工具的分析——PoisonFrog和Glimpse

嘶吼专业版  · 公众号  · 互联网安全  · 2019-04-23 18:15
0x00 前言最近APT34的6款工具被泄露,本文仅在技术角度对其中的PoisonFrog和Glimpse进行分析。参考资料:https://malware-research.org/apt34-hacking-tools-leak/amp/ 0x01 简介本文将要介绍以下内容:· 对PoisonFrog的分析· 对Glimpse的分析· 小结 0x02 对PoisonFrog的分析对应泄露文件的名称为posion frog。包括两部分文件:· agent,包含文件poisonfrog.ps1,是通过powershell实现的木马程序· server side,对应木马控制端,使用Node.js开发一、agent实现的功能1、在%public%\Public文件夹下释放三个文件· dUpdater.ps1· hUpdater.ps1· UpdateTask.vbs释放文件的具体功能如下:(1)dUpdater.ps11.生成一个当前系统的专有标志2.读取当前系统的代理设置3.通过HTTP协议从c2服务器下载文件4.根据下载文件的内容进行下一步操作,包括执 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照