带正常数字签名的后门样本分析
# 带正常数字签名的后门样本分析教学文档
## 1. 样本概述
该样本是一个使用正常数字签名的高级后门程序,具有以下特点:
- 使用合法的数字签名绕过基础安全检测
- 采用模块化设计,关键功能通过外部文件动态加载
- 使用多层加密技术隐藏恶意行为
- 具备持久化、权限提升和C2通信能力
## 2. 样本基本信息
### 2.1 文件信息
- **编译时间**:2025年4月28日
- **编程语言**:C/C++
- **PDB路径**:
- `D:\Workspace\Holdin
2025-08-29 20:13:34
0