GQQQy
2
风险管理(专业级)RM/PL
高级信息系统项目管理师
GQQQy2
风险管理(专业级)RM/PL
高级信息系统项目管理师
这是个早期的木马,最早出现于2018年,该木马如同其名字一样具有狐狸般的狡猾,应用了极强的反检测能力,通过与游戏外挂、第三方安装程序捆绑传播,除了功能DLL文件加强壳外,还会通过加载驱动的方式进行隐藏,并且利用PendingFileRenameOperations实现延时删除,注入系统进程以躲避检测。
2019年在原有的“反侦察”能力上,新增了“永恒之蓝”漏洞利用功能和1433端口扫描爆破**功能,一旦感染便迅速蔓延内网,并不断对外网发起攻击。
推荐文章
