GitHub供应链投毒！未知组织利用魔改VenomRAT项目通过恶意rootkit下发SeroXenRAT攻击安全研究人员

文章首发地址：https://xz.aliyun.com/t/14055文章首发作者：T0daySeeker概述在笔者上一篇《NET环境下的多款同源RAT对比》文章中，笔者尝试对多款NET木马进行了同源对比分析，其中在对VenomRAT项目进行研究的过程中，笔者发现此项目中貌似携带了可疑代码程序，尝试对可疑代码程序进行简单的分析，笔者确认了此样本的恶意行为，但由于此样本的攻击过程较复杂，因此，笔者当时就并未对其进行详细的研究分析。一晃过了还是快一周了，于是，最近决定把它拿出来详细的剖析剖析。携带恶意rootkit的github项目地址：hxxps://github.com/VenomRATHVNC/VenomRAT-HVNC-5.6项目截图如下：如何发现？在最开始的时候，其实笔者是没有发现此项目中携带了恶意rootkit的，一是因为笔者本身习惯性的在虚拟机中使用研究此类项目，因此就没有担心中病毒的情况，二是因为笔者发现此项 ………………………………