无题

发表于2024-08-12|更新于2024-09-29

|阅读量:

该恶意样本为恶意钓鱼安装包脚本(chrome-web.com)
Alt text

文件目录分析

参考:https://learn.microsoft.com/zh-cn/windows/win32/msi/role-based-guide-to-windows-installer-documentation

安装包为.msi文件，Windows Installer.安装包的数据使用msiexec.exe进行安装包的文件的释放。

恶意行为分析

文件行为分析

安装后

注册表行为分析

网络行为分析

文章作者: Jokerboxs

文章链接: https://jokerboxs.github.io/2024/08/12/chrome%E9%92%93%E9%B1%BC%E5%AE%89%E8%A3%85%E5%8C%85%E6%81%B6%E6%84%8F%E6%A0%B7%E6%9C%AC%E5%88%86%E6%9E%90/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Jokerboxs！