在摩诃草(APT-C-09)中见到的这个词,之前推测是类似一种傀儡的白名单文件,但不清楚大众认同的定义感觉很不爽,所以前来问一下版主的回答就是我想问的
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
一个小建议~ 以后求助帖,能描述清楚自己的问题,比如自己了解了多少,背景是什么,以及疑问点在哪儿。不要光帖上来一个名词。因为很多单词有时候有歧义,在没有上下文的情况下不好给出具体的定义。
并且别人不知道你对这个问题的了解程度,不方便回答。
综上,我个人猜测你提问的lolbin是TA505 APT之前使用过的一项技术,以下两个链接中有部分解释,希望对你有帮助
https://blog.csdn.net/systemino/article/details/89737436
https://my.oschina.net/u/4326389/blog/4275676
最后,lolbin是Microsoft的系统文件,之前被攻击者利用过,这是微软官方给的文档
https://www.microsoft.com/security/blog/2019/09/26/bring-your-own-lolbin-multi-stage-fileless-nodersok-campaign-delivers-rare-node-js-based-malware/
顾何 一个小建议~ 以后求助帖,能描述清楚自己的问题,比如自己了解了多少,背景是什么,以及疑问点在哪儿。不要光帖上来一个名词。因为很多单词有时候有歧义,在没有上下文的情况下不好给出具体的定义。并且别人不知道 ...