Minerva发布窃取信息的恶意软件Beep的分析报告

近日，Minerva发布了关于窃取信息的恶意软件Beep的分析报告。Beep使用三个独立的组件：植入程序、注入程序和payload。该恶意软件似乎仍在开发中，研究人员在样本中发现了很多由C2命令触发的功能尚未实施。研究发现，Beep在整个执行流程中使用了多种技术来绕过安全软件和研究人员的检测和分析，包括动态字符串去混淆、系统语言检查、IsDebuggerPresent API函数的程序集和NtGlobalFlag字段反调试等。