各位老铁们好,相信很多人对宅男手机视频网站源码分享都不是特别的了解,因此呢,今天就来为大家分享下关于宅男手机视频网站源码分享以及宅男手机里必须有的的问题知识,还望可以帮助大家,解决大家的一些困惑,下面一起来看看吧!
近日,网络安全公司趋势科技(TrendMicro)旗下研究人员AugustoRemillanoII、MohammedMalubay和ArvinRoiMacaraeg发文称,他们日前再一次发现了一个新的LokiBot变种。为诱骗受害者主动点击执行,这个新变种披上了热门游戏下载平台EpicGamesStore的外衣。
技术分析
文章指出,感染始于一个伪装成EpicGamesstore安装程序的文件。喜欢玩游戏的小伙伴可能都知道,EpicGames正是《堡垒之夜(Fortnite)》等热门游戏背后的开发公司。
图1.LokiBot新变种使用了EpicGamesstore的图标
一旦执行,恶意软件安装程序就会在“%AppData%”文件夹下释放两个两个文件:一个C#源代码文件和一个.NET可执行文件。
图2.安装程序脚本截图
分析显示,.NET可执行文件经过高度混淆,其中包含有大量垃圾代码。
图3..NET可执行文件的主函数
.NET可执行文件主要负责读取并编译C#源代码文件,该文件被命名为“MAPZNNsaEaUXrxeKm”。
图4..NET可执行文件中的垃圾代码(上);用于读取及编译C#源代码文件的代码(下)
编译C#源代码文件后,.NET可执行文件将使用InvokeMember函数调用C#源代码文件中的EventLevel函数,而被调用的函数将解密并加载嵌入其中的加密汇编代码。
图5.EventLevel()函数的调用过程
图6.汇编代码的解密过程
感染的最后阶段是执行LokiBot有效载荷。
宅男手机视频网站源码分享和宅男手机里必须有的的问题分享结束啦,以上的文章解决了您的问题吗?欢迎您下次再来哦!