CyberEYE木马利用PowerShell和注册表操作禁用Windows Defender
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
CyberEYE 是一种高级远程访问木马(RAT),对 Windows 系统构成威胁。它通过 PowerShell 和注册表操作禁用 Windows Defender,利用 Telegram 作为命令控制平台,具备键盘记录和凭证窃取等功能,传播迅速,能够有效规避防护,展示了现代威胁的演进。
🎯
关键要点
- CyberEYE 是一种高级远程访问木马(RAT),对 Windows 系统构成威胁。
- 该木马通过 PowerShell 和注册表操作禁用 Windows Defender。
- CyberEYE 利用 Telegram 作为命令控制平台,难以被传统安全解决方案检测。
- 该恶意软件通过公共 GitHub 和私人 Telegram 渠道传播,易用性高。
- CyberEYE 具备键盘记录、凭证窃取、文件外泄和剪贴板劫持等功能。
- 该木马通过修改注册表项系统性禁用 Windows Defender 的核心功能。
- PowerShell 组件通过特定命令禁用剩余的防护功能。
- CyberEYE 的技术展示了现代威胁如何有效规避终端防护。
➡️
