用于分发恶意软件的 .NET 打包器使用嵌入式图像来隐藏有效负载

大多数恶意软件都是以“打包”的形式分发的：通常是一个包含代码的可执行文件，在提取和执行预期负载之前，这些代码可以逃避防病毒检测和沙盒。我们讨论了两个常见的打包器，它们用于分发恶意软件，但在图像中隐藏了预期的有效载荷。

……

更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1423/

消息及封面来源：proofpoint，译者：芋泥啵啵奶茶。

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.cc ” 并附上原文链接。