六、样本获取本次活动涉及的四个样本均已收录于 MalwareBazaar,研究人员可通过以下方式获取: ▸ 搜索验证:在 bazaar.abuse.ch 或 virustotal.com 直接粘贴上方 SHA256 哈希值搜索 ▸ 批量下载:注册 abuse.ch 免费账号获取 API Key,调用 mb-api.abuse.ch/api/v1/ 下载(ZIP 包,密码 infected) ▸ 沙盒行为报告:any.run(app.any.run)免费账号可查看动态分析报告,无需下载文件即可观察完整执行行为 ▸ 原始研究报告:Securonix 官方博客含完整 IOC 包:securonix.com/blog/deepdoor-python-backdoor-and-credential-stealer/ |