从钓鱼网站到银狐家族拓线实战

作者：知道创宇404实验室
一、什么是银狐木马
银狐木马作为国内流行的一类远控木马，近期攻击态势持续升温。腾讯安全威胁情报中心发布报告《银狐情报共享第2期｜银狐武器库更新，加装RootKit实现多重隐身》[1] ，揭示了银狐通过伪装成办公软件安装包进行水坑攻击的策略。
本文以报告中提及的一个钓鱼网站为起点，借助 ZoomEye[2] 平台开展恶意基础设施的拓线分析，旨在还原攻击者的行为习...