https://blog.qife122.com/tags/windows%E5%90%8E%E9%97%A8/ Recent content in Windows后门 on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Dec 2025 12:34:54 +0800 https://blog.qife122.com/p/nanoremote%E5%88%A9%E7%94%A8google-drive-api%E7%9A%84%E6%96%B0%E5%9E%8Bwindows%E5%90%8E%E9%97%A8%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6/ Sat, 13 Dec 2025 12:34:54 +0800 https://blog.qife122.com/p/nanoremote%E5%88%A9%E7%94%A8google-drive-api%E7%9A%84%E6%96%B0%E5%9E%8Bwindows%E5%90%8E%E9%97%A8%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6/ <h2 id="nanoremote-cousin-of-finaldraft">NANOREMOTE, cousin of FINALDRAFT</h2> <p><strong>威胁等级：中</strong> <strong>类型：恶意软件</strong></p> <p>NANOREMOTE 是一种新近发现的 Windows 后门恶意软件，与先前已知的 FINALDRAFT 恶意软件家族密切相关。其独特之处在于利用 Google Drive API 进行隐蔽的数据外泄和载荷投放，这使得检测工作变得复杂。该恶意软件通过 HTTP 与一个硬编码的 IP 地址进行通信，使用加密和压缩的 JSON 数据，并支持 22 个用于系统侦察、文件操作和命令执行的命令处理器。其模块化设计包括一个用于文件传输的任务管理系统，并整合了开源组件。NANOREMOTE 与 FINALDRAFT 的相似性表明它们共享代码库和开发环境，暗示此威胁正在持续演进。尽管目前尚未有已知的在野漏洞利用报告，但其能力构成了中等风险。由于其将合法的云服务用于恶意活动，检测颇具挑战性。欧洲组织应保持警惕，特别是那些使用 Windows 环境并依赖 Google Drive 服务的组织。</p>