逆向工程显示Energizer木马作者可能为华人

安全
最近安全研究人员发 出警告,Energizer DUO USB充电器自带的软件包含有木马,会在Windows system32文件夹下创建Arucer.dll文件,监听TCP端口 7777。

最近安全研究人员发 出警告,Energizer DUO USB充电器自带的软件包含有木马,会在Windows system32文件夹下创建Arucer.dll文件,监听TCP端口 7777。现在,安全公司 SkullSecurity的研究人员逆向工程了Energizer木马(第一部 分,第二部分,第三部分,第四部分),通过分解和剖析木马发现了一些 有意思的现象:

Energizer木马简直是一个很棒的教育工具,因为它的内部工作十分简单,木马甚至都没有费力去掩盖自己,它甚至列出了作者名字—— liuhong(源代码里出现一个叫liuhong-061220的名字)。

【编辑推荐】

  1. 银行特洛伊木马年度回顾之Clampi木马
  2. 防木马病毒快者胜!十款安全软件扫描功能特评
责任编辑:许凤丽 来源: solidot
相关推荐

2024-03-04 07:30:00

Sora论文研究

2016-01-05 15:20:02

Reverse逆向工具逆向工程

2020-09-28 10:47:41

Shellcode技术

2020-09-03 10:11:14

云计算远程工作

2021-05-13 16:45:10

人工智能自然语言技术

2011-03-24 09:57:28

PowerDesign逆向工程

2013-05-02 13:52:07

2022-09-26 00:00:01

java代码开发

2023-08-07 18:55:19

2018-05-01 07:53:32

物联网工业4.0区块链

2021-11-19 17:25:03

AI 数据人工智能

2021-04-02 06:18:27

Docker镜像

2023-07-17 07:25:48

2023-01-31 14:16:52

ChatGPTAI检测器

2018-07-26 10:44:10

谷歌AI呼叫中心

2022-08-10 08:50:22

苹果MacBook玻璃制造

2024-02-20 13:09:00

AI视频

2022-12-31 13:53:53

工程

2020-07-23 14:33:38

工程师硅谷裁员

2010-09-14 09:28:34

点赞
收藏

51CTO技术栈公众号