通用GITHUB投毒免杀工具安装木马攻击活动的详细分析
# GitHub投毒免杀工具攻击活动技术分析报告
## 一、攻击活动概述
近期发现黑客组织通过GitHub投毒方式传播恶意免杀工具,主要攻击手法为:
- 修改开源免杀工具,植入恶意代码
- 上传带有后门的"免杀工具"到GitHub
- 诱导用户下载执行,安装后门木马或挖矿程序
## 二、攻击样本分析
### 1. Origami-Crypter-Packer-Bypassing-WD与FUD-Crypter-Windows-Defender样本
#### 1.1 样本组成
- Orig
2025-08-24 20:51:55
0