后门技术 on 办公AI智能小助手

Citrix Netscaler后门技术深度分析：2025年政府攻击活动揭秘

Sun, 23 Nov 2025 21:15:43 +0800

Citrix Netscaler后门分析——第一部分：2025年5月针对政府的攻击活动

这是之前文章的后续，也是研究不同Netscaler漏洞在野外被利用为零日漏洞系列的一部分。

Citrix Netscaler后门技术深度分析：2025年政府攻击活动揭秘

Thu, 20 Nov 2025 05:03:26 +0800

Citrix Netscaler后门分析——第一部分：2025年5月针对政府的攻击活动

这是前一篇帖子的后续，也是研究在野被利用为0day的不同Netscaler漏洞系列的一部分。

Cavalry Werewolf网络攻击政府机构部署后门技术分析

Fri, 07 Nov 2025 19:26:45 +0800

Cavalry Werewolf对政府机构发起网络攻击以部署网络后门

2025年7月，Doctor Web反病毒实验室收到来自俄罗斯联邦一家政府机构的关键警报。该机构在发现来自其企业邮箱地址的垃圾邮件后，怀疑网络已遭入侵。

AppSuite PDF编辑器后门技术深度分析

Sat, 18 Oct 2025 03:30:00 +0800

AppSuite PDF编辑器后门：详细技术分析

一些威胁行为者大胆到将自己的恶意软件作为误报提交给防病毒公司，并要求移除检测。这正是AppSuite PDF Editor发生的情况。最初，自动化系统将其标记为潜在不受欢迎程序——这一判定通常适用于具有可疑功能的合法软件，如不需要的广告或未经适当同意安装第三方程序。然而，在AppSuite案例中，我们发现了一个后门。

GhostContainer后门：针对亚洲高价值组织的Exchange服务器恶意软件分析

Fri, 19 Sep 2025 11:27:25 +0800

GhostContainer后door for Exchange servers | Securelist

概述

在最近的应急响应（IR）案例中，我们发现高度定制化的恶意软件针对政府环境中的Exchange基础设施。通过分析检测日志和样本线索，推测Exchange服务器可能通过已知的N-day漏洞被入侵。深入分析恶意软件揭示了一个复杂的、多功能的backdoor，可通过下载额外模块动态扩展功能。我们将其命名为GhostContainer，它也被称为NightEagle（APT-Q-95）。

千种后门技术：深入解析Windows域（林）渗透与持久化

Fri, 19 Sep 2025 05:40:32 +0800

Jump ESP, jump!: 千种后门Windows域（林）的方法

当Kerberos权限提升漏洞（CVE-2014-6324 / MS14-068）公开时，以下博客文章的修复段落引起了轰动：
http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx

深入解析Windows域后门技术：千种渗透与持久化方法

Wed, 10 Sep 2025 06:39:30 +0800

深入解析Windows域后门技术：千种渗透与持久化方法

http://blogs.technet.com/b/srd/archive/2014/11/18/additional-information-about-cve-2014-6324.aspx

“唯一能够以高度确定性修复域泄露的方法是完全重建域。”

个人而言，我同意这一点，但……但这是否是真正的解决方案，我不确定。同样适用于受感染的计算机。当发现恶意软件能够在计算机上运行时（例如，计划扫描发现了恶意软件），没有简单的方法可以100%确定计算机上没有rootkit。因此，重建计算机可能是一个值得考虑的好方法。对于偏执狂，使用新硬件；）