【预警】间谍木马LokiBot再获新技能“隐身术”( 三 )
该图像包含加密二进制,用于整个不同的解压缩阶段,直到主LokiBot代码在内存中解密。在加载主代码之前,它会在%appdatalocal%中创建一个目录,该目录将包含LokiBot二进制文件和图像(与%temp%中的相同))。同时,它还会生成Visual Basic脚本(VBS)文件来运行LokiBot文件,并且创建一个指向VBS文件的注册表自启动项目。最后,LokiBot代码被加载和执行。
LokiBot使用隐写术
LokiBot变种将加密的二进制文件隐藏在图像文件中,首先通过子字符串函数查找加密文件开始的“标记”,该标记为“#$%^&*()__#@ $#57 $#!@”。
找到文件后,其开始使用自己的方法进行解密。
推荐阅读
- 梦幻西游|梦幻西游:客户端检测可能存在木马要怎么办,需要重装系统吗?
- 拳头|S11决赛开场表演嘉宾阵容确定:梦龙时隔7年再度归来,燃炸预警
- 次世代|KPL御三家eStar独领风骚!AG连续4周与最佳无缘,猫神被当成“间谍”!
- 式神|阴阳师:事实证明,SP式神活动可兑换体力都不多,花鸟卷预警
- 明日方舟|明日方舟:实力劝退玩家的四大主题活动 从旋转木马到联锁竞赛
- 盗号|魔兽世界:TBC盗号新套路,卡拉赞十人团打完,队友竟然发木马
- 间谍|原神稻妻水太深,三边势力相互争斗,新版本竟要在稻妻当间谍?
- 虞姬|虞姬“一技能预警”取消,全民欢喜,西施二技能也被优化
- 间谍|转生史莱姆:间谍缪兰是该死,但英雄尤姆却更加让人厌恶
- 间谍|原神:看似懒散的凯亚,隐藏了强大的实力,竟然还是坎瑞亚的间谍