2026-03-10 07:39:04
据介绍,DarkCloud在销售页面中将自己描述为“监控软件”,但其核心功能实际上是从受感染系统中提取凭证和敏感数据,能够收集受害者设备上的浏览器账号密码、Cookies、金融信息以及电子邮件客户端中的联系人数据等敏感信息。▲相应恶意木马的销售页面研究人员指出,DarkCloud最有意思的一点是其使用VisualBasic6.0“古董语言”编写,这是因为此类“古董语言”编写的木马在一定程度上难以被现代杀毒软件所检测到。此外,DarkCloud还采用多层字符串加密与代码混淆技术,以增加逆向分析难度。程序内部字符串在编译阶段保持加密状态,只有在运行时才会通过伪随机生成器按既定规则重新构造。研究人员指出,这些技术本身并未使用新型加密算法,而是利用旧式开发环境中的一些可预测行为来实现隐藏效果。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
