2018-03-02から1日間の記事一覧
PlugX 過去には独自のHTTPヘッダを使用していたが、使わないようになったり、文字列が難読化されたりのようだ。 感染は標的型メールなどのファイルから。そのフローは以下の1、2、3の順。 1.正規ファイル2.正規ファイルにより読み込まれる不正なDLLフ…
PlugX 過去には独自のHTTPヘッダを使用していたが、使わないようになったり、文字列が難読化されたりのようだ。 感染は標的型メールなどのファイルから。そのフローは以下の1、2、3の順。 1.正規ファイル2.正規ファイルにより読み込まれる不正なDLLフ…
