-
题名Qakbot.v19高级恶意软件样本逆向分析
- 1
-
-
作者
宇平安
-
机构
上海市商业学校
-
出处
《移动信息》
2021年第4期4-6,共3页
-
文摘
Qakbot 是近年来 Windows 平台上较为猖獗的恶意软件,能够对企业、银行、医疗、教育等机构进行大规模的信息窃取,并持续监控用户的银行活动以欺诈大量钱财。随着版本的更替,Qakbot 使用的自我保护、反检测及自我传播技术越来越隐蔽、先进,使得越来越多的受害者遭受巨大损失。针对最新样本的分析,使用静态识别、动态跟踪、行为检测、数据结构分析、算法逆向等手段,对 Qakbot 进行全面解剖,可以达到开展预先防范、突发治理、动态溯源、危害鉴定等目的,以此制止恶意软件传播,促进网络生态健康发展。
-
关键词
Qakbot
恶意软件
行为跟踪分析
数据结构逆向
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-