样本分析报告——RevengeRAT无文件落地攻击 - 代码天地

样本分析报告——RevengeRAT无文件落地攻击

其他 2021-03-29 19:49:29 阅读次数: 0

该样本出现在2019年9月6日，样本分析报告在2019年9月16日。样本来源于国外沙箱app.any.run。

样本信息

FileName	FileType	FileSize	MD5
Order____679873892.xls	RevengeRAT变种	41,472 bytes	7641fef8abc7cb24b66655d11ef3daf2

样本行为

在这里插入图片描述
样本启动后会有启动宏功能的安全提示。

启用宏之后，提示运行时错误，提示标题为Microsoft Visual Basic,由此可以推测是VB宏代码执行时出现了一定错误。

攻击流程图

猜你喜欢

转载自blog.csdn.net/qq_43312649/article/details/109747973

样本分析报告——RevengeRAT无文件落地攻击

无文件落地攻击

海莲花APT组织最新攻击样本分析

3CX供应链攻击样本分析

word样本分析

demon病毒样本分析

应急响应样本分析

Xbash部分样本分析

[网络安全自学篇] 三十五.恶意代码攻击溯源及恶意样本分析

多层Android锁机样本分析

VOC格式样本分析统计

Maze勒索软件的最新样本分析

SideWinder投递COVID素材样本分析

Android锁机样本分析

新变种Emotet恶意样本分析

Android版本的 Wannacry 文件加密病毒样本分析附带锁机

[译] APT分析报告：04.Kraken - 新型无文件APT攻击利用Windows错误报告服务逃避检测

无文件攻击的种类

浅谈无文件攻击

无文件攻击

铁人三项赛pacp样本分析

[漏洞样本分析]CVE-2012-0158

[漏洞样本分析]CVE-2017-11882

记一次远控木马的样本分析

一个挖矿样本分析

CVE-2017-11882漏洞利用恶意样本分析

对HFish蜜罐捕捉到的样本分析

网站诊断报告之基本分析

CactusTorch无文件攻击框架

TCGA样本分型

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

curl的POST请求，封装方法

8.1.1. Integer Types

Java基础 Day05(个人复习整理)

Python - Django - 中间件 process_exception

小L的试卷

【Shell编程】（函数）判断用户是否存在

python(css样式)

spring ant path 匹配原则 - 【笔记】

《JavaScript与JScript从入门到精通》(美)James.Jaworski.中译本.扫描版.pdf

Eclipse运行带参数的java程序

每日归档

更多

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)