转-[译] APT分析报告：04.Kraken - 新型无文件APT攻击利用Windows错误报告服务逃避检

[译] APT分析报告：04.Kraken - 新型无文件APT攻击利用Windows错误报告服务逃避检测

无文件攻击是我新看到的一种木马攻击。这是这无文件是真的无文件，也许在php,java中的序列化中，也许在内存中。而在硬盘中绝对看不到木马文件的。而且，你看到标题了吗？？APT！！

摆脱APT是极困难，基本无可能的。在这个标本中，似乎。。。。。不是木马（我也不知道算不算木马）。这个程序在虚拟机外运行，是不是和无文件攻击有关我不清楚。这个ico文件没下载什么，不是下载器。。。在内存中做了些事。这份pdf已经分析了。所以大家在开扩眼界的情况下看看吧。注意无文件攻击！～可能真的危险。。

还有，这份pdf的一些内容可能是在IDA下观察的，需要了些一些结构体。也用到了Ollydbg，但是没网络啊，所以作者就用到这款工具！！还有木马好像没法下载。如果下载到了木马，要在24小时内删除啊！！就这些了，晚安！！棒棒的！！