Trustwave研究團隊發現了一個SFX RAR自解RAR密碼的攻擊,節錄文章的重點:
整個攻擊是利用一個SFX RAR去執行script,再去解開另一個有密碼保護的病毒程式,
這樣有密碼保護的病毒程式,就不會被前端的防護掃除。
詳請請參考:
Archive Sidestepping: Emotet Botnet Pushing Self-Unlocking Password-Protected RAR
Published 10月 22, 2022 by Kevin
Trustwave研究團隊發現了一個SFX RAR自解RAR密碼的攻擊,節錄文章的重點:
整個攻擊是利用一個SFX RAR去執行script,再去解開另一個有密碼保護的病毒程式,
這樣有密碼保護的病毒程式,就不會被前端的防護掃除。
詳請請參考:
Archive Sidestepping: Emotet Botnet Pushing Self-Unlocking Password-Protected RAR