每次系统启动时,两个lnk文件都会分别执行%Public%\reloc路径下的利用程序,在该利用链中,金眼狗使用了“双DLL侧加载”技术执行后门程序。相对于传统的DLL侧加载技术,该方式多了一个中间环节,用于延长进程利用链与载荷执行的时间(套娃)。 SILan.exe与autorun.exe均属于正常程序。 SILan.exe执行后会以子进程方式调用aut...
交易中应避免频繁操作,提高交易质量。