Pourquoi les kits d'exploitation utilisent-ils des gouttes de gouttes?
J'ai examiné la structure du sous-sol criminel en ligne, qui consiste en des kits d'exploitation, des gouttes de gouttes et des charges de diffusion de logiciels malveillants.
Quelle est la fonction du compte-gouttes dans ce pipeline? Pourquoi les charges utiles ne sont-elles pas déployées directement par le kit Exploice?
Les droppers sont un cadre de déploiement des charges utiles. Ceci est utile pour les botnets car le maître BOT peut déployer son Botnet sans une charge utile spécifique, puis louez son réseau à ses clients qui fournissent la charge utile souhaitée.
Criminel-as-service. Je dois l'aimer.