正常数字签名的银狐钓鱼样本分析
# 正常数字签名的银狐钓鱼样本分析教学文档
## 前言概述
"银狐"类黑产团伙近年来非常活跃,其攻击样本不断更新,采用各种免杀技术逃避安全检测。本教学文档将详细分析一款带有正常数字签名的银狐钓鱼样本,揭示其攻击手法和技术特点。
### 样本特点
- 使用正常数字签名作为免杀手段
- 国内多家安全厂商未报毒
- 采用多种加壳加密技术
- 编译时间为2024年11月
- 采用C#语言编写
## 样本分析
### 1. 初始样本分析
- 母体样本采用C#语言编写
- 使用了混淆加壳技术
-
2025-08-28 16:12:44
0