攻击技术研判|“重门深锁”FormBook Crypter 执行隐匿技术精析

情报背景

FormBook 是具有信息盗窃与命令控制功能的商业恶意软件家族,自 16 年起在黑客论坛被公开售卖。在多年的演进中,FormBook 不断利用新技术更新迭代其隐匿技术。

MalwareBytes 以 FormBook 近期的样本为例,对基于 NSIS 安装引擎分发恶意代码的方法进行了分析,并对该样本