新型恶意软件Bazar 的出现(下)
使用CryptCreateHash API调用中设置的MD5算法对从受感染设备收集的数据进行哈希处理,方法是将ALG_ID设置为0x8003,然后附加到互斥锁名称中。收集和哈希有关受感染设备的数据成功采集数据后,Bazar后门连接到C2服务器。如果连接失败,它将继续重试。这个版本的另一个有趣的方面是它如何使用本地地址从服务器获取数据。独步考虑到这是早期的开发版本,开发者可能是为了测试目的而使用这种方法。Bazar开发者可能的测试环境成功收集数据并连接到C2服务器后,后门将解析在H
