導讀： 簡介: 前言5 月 6 日 抓到 的機器狗新變種。僅得到了 dll 、驅動以及被感染的 services.ex e文件，並沒有捕獲釋放源文件。但使用網上流傳的一些源代碼恢復了釋放原程 序的一些功能。即直 簡介:


前言
5 月 6 日 抓到 的機器狗新變種。僅得到了 dll 、驅動以及被感染的 services.ex e
文件，並沒有捕獲釋放源文件。但使用網上流傳的一些源代碼恢復了釋放原程 序
的一些功能。即直接操作磁盤以繞過 sfc 的檢驗。由於沒有經過動態調試以及 不
太熟悉內核驅動，難免會有些纰漏或錯誤，敬請各位大蝦指正。
摘要
機器狗新變種使用了一些流行的技術，包含了修復 SSDT Hook 、修復 FSD
Hook 、並對一些系統還原軟件進行有針對的 Hook ，使能達到突破還原軟件保 護
的目的。做了那麼多，最終目的還是下載大量的木馬到用戶的系統上。