Vidar Stealer动态收集C&C服务器的方法,使用俄罗斯游戏相关社区“faceit.com”提供的API函数。这种方法的好处是,faceit.com 站点不能被屏蔽,因为它是一个普通站点。
按照前一种方法,如果恶意软件使用的C&C服务器被关闭,恶意软件就会变得无用。但是在动态采集的情况下,可以通过改变“faceit.com”的内容来自动更新恶意软件的C&C,而无需每次都修改恶意软件。
获取 C&C 的 URL
https://api.faceit[.]com/core/v1/nicknames/[攻击者的昵称]
C&C服务器包含在JSON格式数据的’about’字段中
若有收获,就点个赞吧
0 人点赞
