暗云III木马技术分析

背景

2017年6月9日，关于一款名为“暗云III”木马的信息在互联网传播，据称此木马具有隐蔽性强、潜在危害大、传播范围广等特点。木马主要通过外挂、游戏辅助、私服登录器等传播，此类软件通常诱导用户关闭安全软件后使用，使得木马得以乘机植入。木马主要通过云控进行任务发布，传播及执行恶意功能时无文件写入磁盘，同时木马所具有的bootkit能力也使得木马的运行更加隐而且难以查杀。本报告对木马的相关技术进行分析，并提供解决方法和检查确认建议。

样本分析

样本信息