论文部分内容阅读
近日,某知名作家在新浪微博发布消息称有人以发送"采访提纲"为由,利用微博私信功能发送恶意代码链接。经分析,该恶意样本是一个自解压程序,使用十多个加密脚本执行不同的恶意功能,最终目的是在用户系统中安装后门程序。攻击者使用社会工程学方法,借助微博仿冒身份,利用百度网盘向目标人群投送恶意代码。同时,借助常被用于处置恶意代码的工具软件,绕过系统及安全工具提供的保护机制。