FreeBuf网络安全行业门户

FreeBuf网络安全行业门户 -

解密 CryptBot 窃密软件

CryptBot 是一种针对 Windows 操作系统进行信息窃取的恶意软件,在 2019 年被首次发现,旨在窃取失陷主机的敏感信息。

CryptBot 是一种针对 Windows 操作系统的恶意软件,用于窃取失陷主机的敏感信息,如浏览器凭据、加密货币钱包、浏览器 Cookie、信用卡信息等。它会在 %APPDATA% 目录中创建一个空目录标记,收集的信息会存储在 %TEMP% 目录的临时文件中,最后使用 CMD.EXE 删除自身。通过静态分析可以确认,恶意软件配置信息位于 .data 段中并且使用异或加密,可以通过 CyberChef 与密钥解密配置,研究人员实现了自动提取解密的脚本,并且提供了 Yara 规则和 IOC 供参考。

相关推荐 去reddit讨论
分享给好友
沉浸式翻译 immersive translate
小红花众创空间

热榜 Top10

  1. 1.1.1.1 WARP 使用教程 iOS 版
  2. wewe-rss 项目部署
  3. alist 安装和使用
  4. 使用 RSSHub 搭建 RSS 生成器(群晖 Docker)
  5. 传言称iOS 17将放弃支持iPhone X 初代iPad Pro也被抛弃 疑似是漏洞原因
  6. Building an RSS Generator with RSSHub on Synology Docker
  7. 2024-02-25 RSS 使用的最佳实践 RSSHub+FluentReader+FreshRSS
  8. Weekly Issue 2024-02-25
  9. 基于 Transformer 的高分辨率培养皿显微图像中微生物的检测
  10. 我关注的项目这周更新了什么-20240106
  1. 使用 RSSHub 搭建 RSS 生成器(群晖 Docker)
  2. wewe-rss 项目部署
  3. Building an RSS Generator with RSSHub on Synology Docker
  4. 2024-02-25 RSS 使用的最佳实践 RSSHub+FluentReader+FreshRSS
  5. 香港保号卡 / 流量卡怎么选,看这一篇就够了
  6. 1.1.1.1 WARP 使用教程 iOS 版
  7. 1.1.1.1 WARP 使用教程 macOS 版
  8. 深入Clash配置文件
  9. 2024十大高性价比设计专业图形移动工作站笔记本排行榜及避坑指南,轻松省下1W+!(内含专业图形显卡天梯)
  10. 小米电脑管家 vs. MIUI+: 手机与PC协同体验大比拼!
  1. 我的个人工作流——开源项目推荐
  2. 天工AI搜索上手:文心一言竞品?
  3. 使用 RSSHub 搭建 RSS 生成器(群晖 Docker)
  4. Building an RSS Generator with RSSHub on Synology Docker
  5. 2024-02-25 RSS 使用的最佳实践 RSSHub+FluentReader+FreshRSS
  6. 深入Clash配置文件
  7. wewe-rss 项目部署
  8. 香港保号卡 / 流量卡怎么选,看这一篇就够了
  9. 森森热棒故障代码E1的解决方法:长按15秒让程序复位
  10. 1.1.1.1 WARP 使用教程 macOS 版

最近读过

  1. Amazon EC2 将默认使用实例元数据服务 IMDSv2 - 约读过
  2. 如何保存易逝的文字 - 约读过
  3. The Benefits of Qualitative Metrics - 约读过
  4. 虚幻商城10月特卖:超过2000种商品五折特惠 - 约读过
  5. 三个bypass案例分享 - 约读过
  6. Proton推出端到端加密的密码管理器Proton Pass 所有字段数据均加密 - 约读过
  7. DeepSeekMoE: 迈向极致专业化的混合专家语言模型 - 约读过
  8. 音视频说话人验证基于联合交叉注意力 - 约读过
  9. All the biggest news and trailers from PlayStation’s 2024 State of Play - 约读过
  10. 早报 | 美特斯邦威卖 3 亿房产自救 / 微信支付将开放境外卡绑定 / 华为孟晚舟谈 5G 发展 - 约读过

标签 Top100

全部

语言模型 ai 神经网络 llm 开源 微软 linux 算法 .net 数据集 python 人工智能 google 扩散模型 apple 苹果 机器学习 安全 java 深度学习 rust 建模 postgresql 机器人 android 谷歌 游戏 漏洞 ios mysql windows c# openai 大模型 api 函数 开发者 spring 教程 gpt github chatgpt 卷积 数据库 浏览器 windows 11 mongodb 内存 nvidia microsoft web 插件 强化学习 iphone cloud 编码器 sql security docker 欧盟 基准测试 黑客 联邦学习 大语言模型 wordpress 程序员 postgres 总结 无监督 一致性 c++ 入门 generative ai mac 流量 redis 视图 工程师 重建 sora 单片机 多智能体 解决方案 网络安全 点云 pdf spring boot 接口 kubernetes 前端 cve swift git javascript 硬件 visual studio 源码 容器 chrome 面试

赞助商

我也要赞助
LigaAI
LigaAI
观测云
观测云
eolink
eolink
Dify.AI
Dify.AI

推荐或自荐

意见或建议