IDA Pro 7.5 后门自查脚本

活动&资讯
2022-10-26 23:10
37234

IDA Pro 7.5 后门自查脚本

在2021年11月10日,国外安全厂商ESET曝光了该组织的另一起攻击活动,在该活动中,Lazarus组织使用了带有两个后门文件的IDA Pro 7.5软件,针对安全研究人员进行攻击。IDA(Interactive Disassembler)是Hex-Rayd公司的一款世界顶级的交互式反汇编工具,被安全研究人员常用于二进制分析逆向等用途。

此 IDA 安装程序已被修改为包含两个名为idahelp.dll和win_fw.dll 的恶意 DLL ,它们将在程序安装期间执行。

自查脚本下载地址:https://www.iotsec-zone.com/attach_file/ab98bbca1fcdadfd9d0f1aca9fb1b3e6.zip

end

分享到

参与评论

0 / 200

全部评论 3

zebra的头像
学习大佬思路
2023-03-19 12:15
Hacking_Hui的头像
学习了
2023-02-01 14:20
iotstudy的头像
下载链接有问题吧,没反应。
2022-10-27 08:24
IOTsec-Zone小编的头像
地址已更新 现在就可以下载
2022-10-28 10:58
投稿
签到
联系我们
关于我们