Fareit 木马分析与防护

2015-11-13 20:04:50 +08:00
 gnaw0725

http://blog.nsfocus.net/fareit-trojan-analysis-protection/

11 月 5 日,绿盟威胁分析系统 TAC 在某行截获未知病毒样本,随即进行样本分析,后续该病毒被命名为 Fareit 木马。 Fareit 木马,主要是通过发送垃圾邮件,骗取用户点击运行 exe 文件来入侵目标主机,进而窃取 FTP 客户端保存的站点信息与用户密码。

本文对该木马的执行过程及行为进行了详细分析,并从执行检测、网络防护、终端防护等方面给出方法及整体解决方案。文章中呈现的分析过程较为详细,可以成为木马分析的实操手册,并可以为类似的信息窃取类木马分析及防护提供经验借鉴。

2146 次点击
所在节点    互联网
0 条回复

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/236045

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX