2025银狐木马年度报告.docxVIP

SILVERFOXTROJANANNUALREPORT2025

银狐木马年度报告

2025

目录CONTENTS

P001

P011

第一章银狐木马概况

一、目标人群及攻击范围变化

二、获利方式调整

三、查杀趋势变化

(一)木马查杀

(二)新增变种

四、攻击地域与时间

(一)地域分布

(二)时段分布

第二章银狐木马的技术演进

一、传播方式

(一)IM传播类

(二)网站传播类

(三)邮件传播类

(四)漏洞传播类

(五)企业横向传播

二、木马潜伏

三、攻防对抗技术

(一)常规免杀手法

(二)利用系统特性

(三)防护产品弱点利用

(四)第三方组件利用

四、驻留技术

(一)无文件与LOLBAS驻留

(二)利用合法软件进行驻留，打造“永久免杀”后门

(三)使用各类系统自启动项驻留

(四)通过注入ShellCode驻留运行

(五)通过软件劫持驻留运行

003

004

005

005

006

007

008

009

012

012

017

019

020

020

022

022

022

024

028

030

031

031

032

032

034

034

五、远控木马与远程控制035

(一)自制远控