去年海莲花APT攻击中二进制样本的逆向分析,其中Dropper是一个白加黑的样本,将恶意代码压缩在资源文件中解密执行,其中释放带有签名的FireFox浏览器安装包并执行安装,释放三个恶意文件,建立C2通信等,具体可参考数字厂的报告
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法