PrimaryPresident@tg => 電訊台: 賽門鐵克的防毒在 user 端塞了一個 agent 會定期跑 js script 去 call COM object：SSHelper64.dll 重點是有人把 SSHelper64.dll 逆向工程後發現裡面一堆後門函數比方說直接 URLDownToFileA、ShellExecuteA 等等 #6098ffe8e3162004c4a84f6b

PrimaryPresident@tg says to 電訊台

賽門鐵克的防毒在 user 端塞了一個 agent 會定期跑 js script 去 call COM object：SSHelper64.dll 重點是有人把 SSHelper64.dll 逆向工程後發現裡面一堆後門函數比方說直接 URLDownToFileA、ShellExecuteA 等等

at Mon, May 10, 2021 5:41 PM