GuLoader：进化中的网络犯罪工具

主要收获

• GuLoader（也称为 CloudEyE）已采用新技术以避开安全软件。
• 这款恶意下载器现在使用三阶段过程来加强反分析检查。
• 负责的研究机构CrowdStrike强调，GuLoader的威胁不容小觑，持续演变以绕过检测。

根据 的报导，调查人员发现，GuLoader（亦称
CloudEyE）这款先进的恶意下载器正利用新技术来绕过安全软件，这一发现是由CrowdStrike研究团队发现的。最初报导中提到，GuLoader是通过RATDispenserJavaScript恶意程式来部署的，但CrowdStrike的研究人员发现，最新的GuLoader样本使用了三阶段过程，这样的设计协助加强下一阶段加载程序进行反分析检查，这是在代码注入前的一个关键步骤。

根据报告，这种Shellcode同样包含反分析技术，并能够下载并执行最终有效负载。研究人员指出：“Shellcode在每一步执行中都采用了多种反分析和反调试技巧，当检测到任何已知的分析或调试机制时，会显示错误信息。”此外，GuLoader还增强了一个“冗余代码注入机制”，以期避开端点检测和响应解决方案对NTDLL.dll的钩子。“GuLoader仍然是一个危险的威胁，且不断演变出新方法来逃避检测，”研究人员补充道。

关键特征 | 描述
—|—
三阶段加载 | 现在的版本通过增加反分析检查来加强安全性
Shellcode技术 | 采用多种技巧以避开分析和调试
冗余代码注入 | 旨在绕过端点检测系统

小贴士 ：随时更新你的安全应用程序，并保持警惕，确保网络安全始终处于最佳状态，以防范这些持续演变的威胁。