新型Windows远控木马利用损坏头文件逃避检测达数周

新型Windows RAT利用损坏头文件逃避检测数周，可完全控制受害主机。

Fortinet研究发现一种利用损坏DOS和PE头文件的恶意软件，攻击者通过批量脚本和PowerShell在Windows上执行。该恶意软件具备远程访问木马功能，能够捕获屏幕、操控系统服务，并通过TLS加密与命令控制服务器通信，将受感染系统转化为远程控制平台。

PowerShell TLS加密 Windows 恶意软件木马远程访问