1条留言 [网络安全] 季雨林 2019/7/26 12:52:46
今天早上我的私人邮箱收到一份邮件,收件人乱写的(不是我邮箱),显然是利用技术手段做了伪造。
另外带了个附件,附件名字是PI072019INV.IMG。 img格式是windows下的光盘镜像格式,因此在win10下直接双击就打开了,然后是一份exe文件,名字为 bbind_Protected(1).exe。
早上没时间,发给了做安全工程的网友“Star”分析了下,居然这份病毒目前还没有被火绒,360云查杀等识别为病毒。可见制作之人还是有点能耐的。
不过搞笑的一点,这个疑似“病毒”程序居然是C#编写的,而且没有加壳混淆。这就有意思了,有空我可以反编译看下这是什么鬼!
代码量有限,类库名字是个故意错乱的司机字符。
这个exe是使用ILRepack合并程序集,实现对外只有一个exe的。
原文地址:
https://www.opengps.cn/Blog/View.aspx?id=391
文章的更新编辑依此链接为准。欢迎关注源站原创文章!