揭开新型窃密软件的面纱:伪装成CDR画图应用安装包
# 新型窃密软件分析教学文档
## 恶意文件概述
该新型窃密软件伪装成一款图形编辑软件(CDR画图应用)的安装包,实际运行后会持续窃取用户信息并发送给攻击者服务器。该病毒由C++语言编写,套用了开源软件ZLMediaKit的部分代码并在此基础上开发恶意模块。
## 技术分析
### 1. 文件构成
- **正常文件**:包含具有数字签名的正常库文件
- **恶意文件**:没有数字签名但伪装成正常系统文件的exe程序
- NetworkService.exe
- SearchIn
2025-08-26 18:27:59
0