| BazaCall | BazarCall | conti | Ryuk | 就地取材 | Living off the Land | LOLbins

微軟揭露BazaCall網路釣魚攻擊細節,分析迴避偵測的多種手法

針對今年年初開始出現的BazaCall(亦稱BazarCall)的釣魚郵件攻擊行動,微軟揭露詳細的攻擊流程,並指出攻擊者可能會在受害電腦所處的網域,散布勒索軟體Conti或是Ryuk

2021-08-05

| Dexphot | 惡意程式 | 離地攻擊 | LOLbins | 行程掏空 | process hollowing | 多形 | 防毒偵測

惡意程式Dexphot以高明手法躲避偵測,8萬台Windows PC變比特幣挖礦機

Dexphot不但會清空合法行程內容,以便借其外殼執行惡意程式,還會每半小時就改變檔名及型態,以迴避防毒軟體偵測

2019-11-27