SLOTAGENTの難読化戦術がセキュリティ研究者に課題をもたらす
セキュリティ研究者は、感染したシステム上で幅広い悪意のあるコマンドを実行できる洗練された新しいリモートアクセストロジャンを特定しました。 コード内で見つかった特定の内部ファイルパスとテキスト文字列により「SLOTAGENT」と名付けられたこのマルウェアは、非常に多機能なポスト搾取ツールとして機能しています。 最も顕著
セキュリティ研究者は、感染したシステム上で幅広い悪意のあるコマンドを実行できる洗練された新しいリモートアクセストロジャンを特定しました。 コード内で見つかった特定の内部ファイルパスとテキスト文字列により「SLOTAGENT」と名付けられたこのマルウェアは、非常に多機能なポスト搾取ツールとして機能しています。 最も顕著
詳細分析1. AIの「決定的証拠」人間のマルウェア作者は通常、コメントの中で自分のコードを採点したりしない。このサンプルで最もユニークな点は、LLM生成プロセスによって残された「スコアリング」の痕跡が存在することだ。作者はおそらく「ステルスモジュールを書け。回避スコア100/100を達成すること」といったプロンプト構造