前言
近期银狐木马持续迭代变种,以 “税务稽查”“内部违纪名单” 等社会工程学诱饵精准攻击企业办公人员,隐蔽性与危害性显著提升。本文通过静态逆向、沙箱分析、动态运行三位一体的方式,深度拆解该样本的环境检测、自定义哈希 API 调用、进程注入与持久化机制,还原完整攻击链路,为应急响应、终端防护和威胁狩猎提供可直接落地的技术参考与防御思路。
| 属性 | 值 |
|---|---|
| 文件名 | 2025_年 第 三 季 度 违 纪 内 职 人 员 信 息.exe |
| SHA256 | D0D0D8EDDAE16FE3653386031410E11AAA369DD5AE2573C70871752D5297756C |
| 架构 | AMD64 (64位) |
| 入口点 | wWinMain |
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容