360-摩袔草

目录目录披露申明...4一、概述...5二、摩诃草组织的四次攻击行动...7三、中国受影响情况...91.地域分布...92.行业分布.10四、载荷投递.111.鱼叉邮件.11携带恶意附件.11恶意网址.112.即时通讯工具.123.社交网络.134.水坑攻击.15五、钓鱼网站.161.攻击描述.162.典型案例.16六、漏洞利用.191.0day漏洞（CVE-2013-3906）...19背景.19分析.192.已知漏洞.21以文档型漏洞为主.22CVE-2014-4114223.诱饵文件.25视频类.25图片类.25文档类.27七、后门分析.311.MacOSX.31功能简介.31OSX.Kumar变种之间的关联..322.Python版本33概述.33功能介绍.333.2016AutoIT（IndetectablesRAT）35执行流程.35基于第三方已公开方法.37具体功能分析.384.Go语言...395.FakeJLI.39基本信息.39行为隐藏和安全检测绕过.40