SideWinder投递COVID素材样本分析

网友投稿 336 2022-10-24


SideWinder投递COVID素材样本分析

最近有人私我有没有sidewinderAPT素材样本分析,这里有一份分析笔记,贴博客了。博客好久没更新,有在其它平台分享知识,博客后续也会同步过来。

➬ 诱饵分析:

➬ file.hta分析

➬ NqrvhJ4.tmp分析

后缀 文件数据
.sif sysInfo
.flc fileListing
.fls fileSelection
.err errorReport
字段 解析
filePath 命名后的文件名及后缀
Complete 文件传送情况
sentOffset 文件上传的数据大小

➬ 情报:

➬ IOCs:

3c9f64763a24278a6f941e8807725369120e3733e167fcabdfd8194b3c49560b7442b3efecb909cfff4aea4ecaae98d840fd59323c3883717faca9424b29b9aa


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:PatchWorkAPT分析
下一篇:Java常用工具类总结
相关文章

 发表评论

暂时没有评论,来抢沙发吧~