PKI CA Certificate Bundles: PKCS#7 for WCF B&I PKI Only - Version 5.15
PKI CA 证书捆绑包:仅适用于 WCF B&I PKI 的 PKCS#7 - 版本 5.15 此 zip 文件包含 PKCS#7 证书捆绑包中的 DoD Web 内容过滤 (WCF) PKI 证书颁发机构 (CA) 证书,其中包含 PEM 编码或DER 编码的证书。使用签名 SHA-256 哈希文件 (.sha256) 验证所有 .p7b 文件完整性的说明如下
PKI CA Certificate Bundles: PKCS#7 for WCF B&I PKI Only - Version 5.14
PKI CA 证书捆绑包:仅适用于 WCF B&I PKI 的 PKCS#7 - 版本 5.14 此 zip 文件包含 PKCS#7 证书捆绑包中的 DoD Web 内容过滤 (WCF) PKI 证书颁发机构 (CA) 证书,其中包含 PEM 编码或DER 编码的证书。使用签名 SHA-256 哈希文件 (.sha256) 验证所有 .p7b 文件完整性的说明如下
Analysis of a trojanized jQuery script: GootLoader unleashed
更新 202 年 10 月 24 日:自 3 个月前发布此报告以来,我们注意到有 2 处变化。该代码已被改编为使用注册表项“HKEY_CURRENT_USER\SOFTWARE\Microsoft\Personalization”而不是“HKEY_CURRENT_USER\SOFTWARE\Microsoft\Phone”(样本 SHA256 ed2f654b5c5e8c05c27457876f3855e51d89c5f946c8aefecca7f110a6276a6e)当有效载荷为 Cobalt Strike 时,信标配置现在包含 C2 的主机名,如 r1dark[.]ssndob[.]cn
