Earth Lusca 駭客集團使用 KTLVdoor 後門程式入侵多重平台

live casino online

search close

解决方案
- 依挑战
  - 依挑战
    - 依挑战
      进一步了解
  - 了解、判断优先次序，并且防范风险
    - 了解、判断优先次序，并且防范风险
      
      藉由受攻击面管理来改善您的曝险状况。
      进一步了解
  - 保护云端原生应用程式
    - 保护云端原生应用程式
      
      能支援业务发展的防护。
      进一步了解
  - 保护您的混合环境
    - 保护您的混合、多重云端环境
      
      採用防护来掌握可视性并达成业务需求。
      进一步了解
  - 保护您无疆界的人力
    - 保护您无疆界的人力
      
      安心从任何地点、任何装置进行连线。
      进一步了解
  - 消除网路盲点
    - 消除网路盲点
      
      保护您整个环境的使用者与关键作业。
      进一步了解
  - 掌握更多资讯、更快回应。
    - 掌握更多资讯、更快回应。
      
      善用強大而專為特定用途打造的 XDR、资安曝险管理，以及零信任功能，讓您領先敵人一步。
      进一步了解
  - 强化您的团队
    - 强化您的团队敏捷的應對威脅
      
      藉由主动降低风险以及託管式服务来发挥最大效用。
      进一步了解
  - 将零信任融入营运当中
    - 将零信任融入营运当中
      
      了解您的受攻击面、即时评估您的风险，并且从单一主控台来调整您网路、工作负载及装置的政策。
      进一步了解
- 依角色
  - 依角色
    - 依角色
      进一步了解
  - 资安长
    - 资安长
      
      藉由可衡量的网路资安成果来创造商业价值。
      进一步了解
  - SOC 主管
    - SOC 經理
      
      掌握更多资讯、更快採取行动。
      进一步了解
  - 基础架构主管
    - 基础架构主管
      
      经由资安演进来迅速有效地防范威胁。
      进一步了解
  - 云端建构人员与开发人员
    - 云端建构人员与开发人员
      
      确保程式码能正常运作。
      进一步了解
  - 云端资安营运
    - 云端资安营运
      
      採用专為云端环境设计的防护来取得可视性与控管能力。
      进一步了解
- 依产业别
  - 依产业别
    - 依产业别
      了解更多
  - 医疗
    - 医疗
      
      保护病患资料、装置及网路，同时达成法规要求。
      进一步了解
  - - 汽车
  - 5G 網路
    - 5G 網路
      进一步了解
- 中小公司防護
  - 中小公司防護
    
    透过全面的防护阻止威胁
    进一步了解
平台
- Trend Vision One 平台
  - Trend Vision One 平台
    - Trend Vision One
      
      我们的全方位平台
      
      跨越威胁防护与资安风险管理之间的鸿沟
      进一步了解
  - AI Companion
    - Trend Vision One Companion
      
      您的生成式 AI 網路資安助理
      进一步了解
- 资安曝险管理
  - 资安曝险管理
    
    在资安事件发生之前预先加以阻止。
    进一步了解
- XDR (延伸式偵測及回應)
  - XDR (延伸式偵測及回應)
    
    从单一平台获得更宽广的视野与更丰富的情境资讯来追踪、侦测、调查及回应威胁，进而更快拦截敌人。
    进一步了解
- 云端防护
  - 云端防护
    - Trend Vision One?
      
      云端防护總覽
      
      最受信賴且專為開發人員、資安團隊及公司設計的云端防护平台。
      进一步了解
  - Workload Security
    - Workload Security
      
      採用一套具備 CNAPP 功能的云端防护平台來保護您的資料中心、雲端和容器而不犧牲效能或資安。
      进一步了解
  - Container Security
    - Container Security
      
      採用进阶容器映像扫描、政策导向核准控管以及容器执行时期防护来简化您的云端原生应用程式防护。
      进一步了解
  - File Security
    - File Security
      
      保护应用程式流程与云端储存以防范进阶威胁。
      进一步了解
  - 雲端资安曝险管理
    - 雲端资安曝险管理
      
      将云端资产发掘、漏洞优先次序判断、云端资安状况管理，以及可攻击面管理全部集合在一起
      进一步了解
  - 適用雲端的 XDR
    - 適用雲端的 XDR
      
      將可視性延伸至雲端並簡化 SOC 調查工作。
      进一步了解
- Endpoint Security
  - Endpoint Security
    - 端点防护总览
      
      在攻击的每一个阶段保护端点。
      进一步了解
  - Workload Security
    - Workload Security
      
      专為端点、伺服器及云端工作负载最佳化的预防、侦测及回应。
      进一步了解
  - 適用端點的 XDR
    - 適用端點的 XDR
      
      从单一平台获得更宽广的视野与更丰富的情境资讯来追踪、侦测、调查及回应威胁，进而更快拦截敌人。
      进一步了解
- Network Security 網路防護
  - Network Security 網路防護
    - 网路防护总览
      
      藉由網路偵測及回應來拓展 XDR 功能。
      了解更多
  - 適用網路的 XDR
    - 適用網路的 XDR
      
      从单一平台获得更宽广的视野与更丰富的情境资讯来追踪、侦测、调查及回应威胁，进而更快拦截敌人。
      进一步了解
  - 網路入侵防護 (IPS)
    - 網路入侵防護 (IPS)
      
      防范您网路内已知、未知及未公开的漏洞。
      进一步了解
  - 安全服务邊緣 (SSE)
    - 安全服务邊緣 (SSE)
      
      藉由持续的风险评估，重新定义信任与安全的数位转型。
      进一步了解
  - 5G 網路防護
    - 5G 網路防護
      进一步了解
  - 工业网路防护
    - 工业网路防护
      进一步了解
- 电子邮件防护
  - 电子邮件防护
    - 电子邮件防护
      
      攔截網路釣魚、恶意程式、勒索病毒、詐騙，並防範針對性攻擊滲透您的公司。
      进一步了解
  - Email and Collaboration Security
    - Trend Vision One?
      
      Email and Collaboration Security
      
      攔截任何電子郵件服务上的網路釣魚、勒索病毒以及針對性攻擊，包括 Microsoft 365 與 Google Workspace。
      进一步了解
- Threat Insights
  - Threat Insights
    
    提前知晓威胁来临。
    进一步了解
- Identity Security
  - Identity Security
    
    端对端的身分防护，从身分状况管理到侦测及回应。
    进一步了解
- On-Premises Data Sovereignty
  - 公司內資料主權
    
    在不牺牲资料主权的情况下防范、侦测、回应及防护。
    进一步了解
- 所有产物、服务及试用
  - 所有产物、服务及试用
    进一步了解
研究报告
- 研究报告
  - 部落格
    - 部落格
      进一步了解
  - 年度预测与资安报告(中文版)
    - 年度预测与资安报告(中文版)
      进一步了解
  - 研究报告、新聞與觀點
    - 研究报告、新聞與觀點
      进一步了解
  - 研究与分析
    - 研究与分析
      进一步了解
  - 资安新闻
    - 资安新闻
      进一步了解
  - ZDI 漏洞懸賞計畫
    - ZDI 漏洞懸賞計畫
      了解更多
部落格
- 部落格
  - 部落格
    进一步了解
服务
- 我們的服务
  - Managed XDR
    - Managed XDR
      
      採用專家託管式偵測及回應 (MDR) 來強化威脅偵測，掌握電子郵件、端點、伺服器、雲端工作負載以及網路的威脅
      进一步了解
  - 支援服务
    - 支援服务
      进一步了解
合作伙伴
- 合作伙伴方案
  - 合作伙伴方案
    - 合作伙伴方案簡介
      
      採用最优异的全方位多层式防护来安心拓展您的业务并保护您的客户。
      进一步了解
  - 雲端服务供應商
    - 雲端服务供應商
      
      在您的雲端服务陣容當中加入市場領先的資安防護，不論您使用何種平台。
      进一步了解
- 策略联盟伙伴
  - 策略联盟伙伴
    - 策略联盟伙伴
      
      我们与最顶尖的厂商合作来协助您创造最大的绩效与价值。
      进一步了解
  - 尋找策略联盟伙伴
    - 尋找策略联盟伙伴
      进一步了解
- - 尋找合作伙伴
    
    尋找一家方便您採購趨勢科技解决方案的廠商。
- 合作伙伴工具
  - 合作伙伴工具
    - 合作伙伴工具
      进一步了解
  - - 合作伙伴登入
  - 教育训练与认证
    - 教育训练与认证
      进一步了解
  - 合作伙伴案例
    - 合作伙伴案例
      进一步了解
  - 代理商
    - 代理商
      进一步了解
  - - 尋找合作伙伴
公司
- 為何选择趋势科技？
  - 為何选择趋势科技？
    - 為何选择趋势科技？
      进一步了解
  - 客户成功故事
    - 客户成功故事
      进一步了解
  - 产业荣耀
    - 产业荣耀
      进一步了解
  - 策略联盟
    - 策略联盟
      进一步了解
  - 人与人的连结
    - 人与人的连结
      进一步了解
- 趋势科技与竞争对手比较
  - 趋势科技与竞争对手比较
    - 趋势科技与竞争对手比较
      
      看看趋势科技如何胜过竞争对手
      让我们开始吧
  - 對比 CrowdStrike
    - 趨勢科技對比 Crowdstrike
      
      Crowdstrike 經由其雲端原生平台提供了有效的資安防護，但價格卻可能超出公司的預算，尤其是追求成本效益及擴充性的公司，他們想要的是一套真正的單一平台。
      让我们开始吧
  - 對比 Microsoft
    - 趨勢科技對上 Microsoft
      
      Microsoft 提供了一層基礎的防護，但通常需要搭配一些解决方案來加以補強，才能徹底解決客戶的資安問題。
      让我们开始吧
  - 對比 Palo Alto Networks
    - 趨勢科技對比 Palo Alto Networks
      
      Palo Alto Networks 提供了進階的網路資安解决方案，但其整套方案了解起來卻相當複雜，而且要解鎖其所有功能需要相當多的投資。
      让我们开始吧
- 关於我们
  - 关於我们
    - 关於我们
      进一步了解
  - Trust Center
    - Trust Center
      进一步了解
  - 歷史沿革
    - 歷史沿革
      进一步了解
  - 多样性、公平性与包容性
    - 多样性、公平性与包容性
      进一步了解
  - 公司社會責任
    - 公司社會責任
      进一步了解
  - 经营团队
    - 经营团队
      进一步了解
  - 资安专家
    - 资安专家
      进一步了解
  - - 网路安全与网路资安教育
  - 法律资讯
    - 法律资讯
      进一步了解
  - 投资人
    - 投资人
      进一步了解
  - Formula E 賽事
    - Formula E 賽事
      进一步了解
- 参考资源
  - 新闻中心
    - 新闻中心
      进一步了解
  - 展览与研讨会
    - 展览与研讨会
      进一步了解
  - 徵才
    - 徵才
      进一步了解
  - 公司電子報
    - 订阅公司電子報
      进一步了解

前往家用产物

与我们联繫

技术支援

参考资源

登入

arrow_back

search close

Content has been added to your Folio

数值	类型
01	structure/iteration (後面緊接著 KTLV 標記)
02	string
03	boolean (1 位元組)
08	long long (8 位元組)
09	integer (4 位元組)
0B	byte (1 位元組)

参数名称	类型	说明/备註
listen	string	主動模式 (預設) / 被動模式。
connect	string	加密的 CC 伺服器。
duplex	boolean	單工 (Simplex) 或雙工 (duplex) 傳輸。
conn_timeout	long long	?
max_read_limit	long long	?
conn_max_retry	long long	?
proxy	string	?
proto	string	丑迟迟辫、迟肠辫、诲苍蝉、颈肠尘辫。
domain	string	?
host	string	?
secret	string	用來將「connect」数值解密。
tls	boolean	啟用或停用。
stls	boolean	啟用或停用。
sleep	long long	?
jitter	long long	睡眠时间变化。
silent	boolean	?
long_connection_boundary	long long	?
short_connection_wait_time	long long	?
client_id	string	寫死的目標 GUID。
external_channel_enabled	boolean	是否該取得外部 IP。
external_type	string	?
auth_param	struct	含有 http_header 與 uri。
http_header	string	?
uri	string	请求的网址路径。
debug	boolean	啟用或停用。

参数名称	类型	说明/备註
Session	string	每次執行都會隨機產生的 GUID。
RealIP	string	經由 ipconfig / ifconfig 取得。
Username	string	?
Hostname	string	?
ProcessName	string	?
Executable	string	?
PID	uint32	處理程序 ID。
ParentProcessName	string	?
PPID	uint32	父處理程序 ID。
Arch	string	32 或 64 位元。
OS	string	作业系统名称。
Platform	string	作業系統名稱 + 版本。
Disks	string	所有可用的硬碟清单。
DiskDetails	string	可用的硬碟 + 硬碟大小清單。
Uptime	string	?
Feature	string	取自「贬碍尝惭袄厂翱贵罢奥础搁贰袄惭颈肠谤辞蝉辞蹿迟袄颁谤测辫迟辞驳谤补辫丑测」的「惭补肠丑颈苍别骋耻颈诲」。
Protocol	string	取自 Config 的数值。
Proxy	string	取自 Config 的数值。
Domain	string	取自 Config 的数值。
Host	string	取自 Config 的数值。
TLSEnable	boolean	取自 Config 的数值。
STLSEnable	boolean	取自 Config 的数值。
ExternalIP	string	透过取得的外部 IP 位址 (唯有當 external_channel_enabled 数值有設定時)。
SleepTime	uint64	取自 Config 的数值。
Jitter	uint64	取自 Config 的数值。
ReConnectTime	uint64	取自 Config 的数值。
Env	string	环境变数。
ClientID	string	取自 Config 的数值。
IsAdmin	boolean	True 或 False。
Mode	string	主动或被动。

栏位名称	欄位类型	欄位数值
sender	String	Session ID 或「admin」。
receiver	String	Session ID 或「admin」。
token	String	?
route	String	?
task_id	uint64	?
task_status	uint8	?
task_type	uint64	?
sub_task_type	uint64	?

处理函式	子工作	参数	说明
Breakchain	?	shell flag cmd abs_path	啟动指令列介面。执行指令。等候 3 秒鐘。結束指令列介面 (SIGKILL)。
Exit	?	?	结束处理程序。
FileDownload	?	file_path section_size	读取档案，將檔案上傳至 CC 伺服器。
FileMD5	?	file_path	读取档案。計算其 MD5 雜湊碼。
FileManager	01 - 列出所有檔案 02 - 建立目錄 03 - 建立檔案 04 - 刪除檔案 05 - 複製檔案 06 - 重新命名 07 - 寫入檔案 08 - 讀取檔案 09 - 變更存取權限	dirName 或 file_path 或 dst_path src_path 或 file_path file_content 或 mode	档案与目录操作。
FileUpload	?	file_path file_contents position	将来自伺服器的资料写入受害电脑上的档案。
GC	?	?	执行垃圾清理动作。
InteractiveShell	?	send data 或 start 或 stop 或 recv	?
NetStat	01 - 列出連線	?	?
portscan	?	gateway ips ports ?	?
Process	01 - 列出清單 02 - 結束	pid	?
RefreshHostInfo	?	?	?
Run	?	cmdn!	执行指令。
Sleep	?	sleep_time jitter	?
TimeStomp	?	src_path dst_path time	?
TaskCache	01 - 列出工作清單 02 - 刪除工作 03 - 清除工作快取	task_id ?	?
SoInject	04 - ?注入到函式庫	plugin_task_type tmp_payload_cache params	執行 shellcode (Linux 平台)。
ReflectDllInject	?	?	執行 shellcode (Windows 平台)。
Socks	01 – 啟動处理函式 02 – 取得工作 04 – 經由 TCP 傳送資料 05 – 關閉 TCP 06 – 經由 UDP 傳送資料 08 – 經由 UPD 連線到某位址	seq addr username password 或 task_id 或 seq data ?	Socks 代理器 (proxy)。

live casino online

Earth Lusca 駭客集團使用 KTLVdoor 後門程式入侵多重平台

摘要

KTLVdoor 恶意程式分析

高度加密编码

组态设定

连线设定

KTLVdoor 恶意程式通訊

接收 CC 伺服器指派的工作

结论

趨勢科技解决方案

入侵指標 (IoC)

作者

参考资源

技术支援

关於趋势

总部

live casino online

参考资源

技术支援

关於趋势

总部

美洲 (The Americas)

中東與非洲 (Middle East & Africa)

欧洲

亞太地區 (Asia Pacific)