Dinlon

資安分析師

逆向工程惡意程式研究弱點研究Web 滲透測試CTF

專注於逆向工程與惡意程式研究,涉獵弱點研究與 Web 滲透測試。

發表研究

Malware

深入銀狐 Part 1:載荷落地,Inno Setup 與 Pascal 的隱形載入鏈

銀狐 APT 以 Inno Setup 安裝器夾帶惡意 Pascal 腳本,在安裝過程即完成環境偵測、把整個 C 槽加入 Defender 排除、偵測防護軟體後停用網卡阻斷回報,再解密投放下一階段載入器 men.exe——本文還原這條偽裝成正常安裝的落地載入鏈。