Qakbot.v19高级恶意软件样本逆向分析

Qakbot 是近年来 Windows 平台上较为猖獗的恶意软件,能够对企业、银行、医疗、教育等机构进行大规模的信息窃取,并持续监控用户的银行活动以欺诈大量钱财。随着版本的更替,Qakbot 使用的自我保护、反检测及自我传播技术越来越隐蔽、先进,使得越来越多的受害者遭受巨大损失。针对最新样本的分析,使用静态识别、动态跟踪、行为检测、数据结构分析、算法逆向等手段,对 Qakbot 进行全面解剖,可以达到开展预先防范、突发治理、动态溯源、危害鉴定等目的,以此制止恶意软件传播,促进网络生态健康发展。