首页
社区
课程
招聘
未解决 [求助]什么是lolbin程序?
发表于: 2020-8-19 15:33 2058

未解决 [求助]什么是lolbin程序?

2020-8-19 15:33
2058

在摩诃草(APT-C-09)中见到的这个词,之前推测是类似一种傀儡的白名单文件,但不清楚大众认同的定义感觉很不爽,所以前来问一下
版主的回答就是我想问的


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2020-8-19 22:11 被印度硬汉编辑 ,原因: 描述过于含糊
收藏
免费 1
支持
分享
最新回复 (2)
雪    币: 968
活跃值: (6828)
能力值: (RANK:462 )
在线值:
发帖
回帖
粉丝
2

一个小建议~ 以后求助帖,能描述清楚自己的问题,比如自己了解了多少,背景是什么,以及疑问点在哪儿。不要光帖上来一个名词。因为很多单词有时候有歧义,在没有上下文的情况下不好给出具体的定义。

并且别人不知道你对这个问题的了解程度,不方便回答。

综上,我个人猜测你提问的lolbin是TA505 APT之前使用过的一项技术,以下两个链接中有部分解释,希望对你有帮助

https://blog.csdn.net/systemino/article/details/89737436

https://my.oschina.net/u/4326389/blog/4275676


最后,lolbin是Microsoft的系统文件,之前被攻击者利用过,这是微软官方给的文档

https://www.microsoft.com/security/blog/2019/09/26/bring-your-own-lolbin-multi-stage-fileless-nodersok-campaign-delivers-rare-node-js-based-malware/

最后于 2020-8-19 17:29 被jux1a编辑 ,原因:
2020-8-19 17:26
1
雪    币: 4
活跃值: (424)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
顾何 一个小建议~ 以后求助帖,能描述清楚自己的问题,比如自己了解了多少,背景是什么,以及疑问点在哪儿。不要光帖上来一个名词。因为很多单词有时候有歧义,在没有上下文的情况下不好给出具体的定义。并且别人不知道 ...
不好意思,我一会改改
2020-8-19 22:06
0
游客
登录 | 注册 方可回帖
返回
//