PatchWorkAPT分析

PatchWorkAPT分析

➬ IOCs:

➬ 样本分析：

↪ 动作一：

↪ 动作二：

➬ C2：

➯ 初始化配置：

➚ POST报文初始化：

POST //e3e7e71a0b28b5e96cc492e636722f73//4sVKAOvu3D//ABDYot0NxyG.php HTTP/1.1..HOST: ..User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:44.0) Gecko/20100101 ..Accept: application/x-application/x-no-cache..Content-Length: 52....eI4=gLTB0mmwj6I8+jzh1sVD89McJO&zFi=iBjLOA==&crc=e3a6

➯ 功能模块：

➬ 情报分析：

PatchWork作为拼凑武器库，当少不不了优秀的RAT如鹰眼Keylogger，鹰眼中提取邮箱账号/密码，包括有样本中包含ftp账号密码，可以使我们获取更多的情报信息，因为这些样本都是历史了，这里不在多扩展分析。Patchwork_KeyLogger_IOCs: 8dad164966fb17c3c1f3e068c73080e0

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。