https://blog.qife122.com/tags/%E5%90%8E%E9%97%A8%E6%A1%86%E6%9E%B6/ Recent content in 后门框架 on 办公AI智能小助手 Hugo zh-cn qife Thu, 25 Sep 2025 06:23:17 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90pipemagic%E6%A8%A1%E5%9D%97%E5%8C%96%E5%90%8E%E9%97%A8%E6%A1%86%E6%9E%B6%E6%9E%B6%E6%9E%84%E5%89%96%E6%9E%90/ Thu, 25 Sep 2025 06:23:17 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90pipemagic%E6%A8%A1%E5%9D%97%E5%8C%96%E5%90%8E%E9%97%A8%E6%A1%86%E6%9E%B6%E6%9E%B6%E6%9E%84%E5%89%96%E6%9E%90/ <h1 id="深入解析pipemagic模块化后门框架架构剖析">深入解析PipeMagic：模块化后门框架架构剖析</h1> <h2 id="技术分析概述">技术分析概述</h2> <p>PipeMagic是Storm-2460在多个攻击链中使用的模块化后门，特别是在利用CVE-2025-29824（Windows CLFS权限提升漏洞）的预攻击活动中。微软威胁情报团队观察到Storm-2460使用certutil工具从被入侵的合法网站下载恶意MSBuild文件，最终在内存中投放并执行PipeMagic。</p>