[SANS ISC] Python恶意软件使用PostgreSQL进行C2通信

2023年8月25日 恶意软件, Python, SANS互联网风暴中心, 安全 发表评论

今天，我在isc.sans.org上发布了以下日记：“Python恶意软件使用PostgreSQL进行C2通信”： 对于现代恶意软件来说，能够访问其C2（命令与控制）服务器至关重要。虽然有许多使用各种协议连接C2服务器的方法，但如今HTTP仍然非常常见，因为大多数网络都允许HTTP…我发现了一个经过很好混淆的恶意Python脚本。应用的技术将其VT评分降低到6/60！它基于Base64和Hex编码数据的混合…[阅读更多]