New Deep#Door RAT 利用隐蔽性和持久性针对 Windows 系统

Deep#Door 将 Python 远程访问木马（RAT）隐藏在批处理文件中，终结 Windows 防御机制，通过多种持久化手段存活，并经由公共 TCP 隧道外传数据。Securonix 的安全研究人员发现了一场名为 Deep#Door 的复杂恶意软件活动。威胁行为者采用了一种隐蔽的基于 Python 的后门，利用出人意料简单的投递方式实现了深度且持久的访问 […]