逆向工程显示Energizer木马作者可能为华人
最近安全研究人员发 出警告,Energizer DUO USB充电器自带的软件包含有木马,会在Windows system32文件夹下创建Arucer.dll文件,监听TCP端口 7777。现在,安全公司 SkullSecurity的研究人员逆向工程了Energizer木马(第一部 分,第二部分,第三部分,第四部分),通过分解和剖析木马发现了一些 有意思的现象:
Energizer木马简直是一个很棒的教育工具,因为它的内部工作十分简单,木马甚至都没有费力去掩盖自己,它甚至列出了作者名字—— liuhong(源代码里出现一个叫liuhong-061220的名字)。
【编辑推荐】
- 银行特洛伊木马年度回顾之Clampi木马
- 防木马病毒快者胜!十款安全软件扫描功能特评
版权声明:
作者:后浪云
链接:https://www.idc.net/help/298018/
文章版权归作者所有,未经允许请勿转载。
THE END