2024-11-20 厉飞雨 阅读(3) 评论(0) 赞(1)

一个朋友最近追查"海莲花"时候发现了一个有趣的现象，并表示不能理解，我协助其看了一下。 正文[#](#正文) {#正文} ---------------- 众所周知，海莲花的攻击活动是非常依赖于CobaltStrike的，此处也不例外。从样本中解密出的配置文件中C2地址的相关配置如下： ```conf "C2Server": &qu...