New Windows RAT Evades Detection for Weeks Using Corrupted DOS and PE Headers

tanigawa https://blog.hatena.ne.jp/tanigawa/ TT Malware Log https://malware-log.hatenablog.com/ *マルウェア種別: RAT **回避手法(まとめ) 偽装手法: ヘッダー破損【訳】新しいWindows RATが、破損したDOSとPEヘッダーを利用して数週間検出を回避する【図表】出典: https://thehackernews.com/2025/05/new-windows-rat-evades-detection-for.html 【要約】 Fortinetは、破損したDOSおよびPEヘッダーを用いて検出を回避するWindows向けRAT（リモートアクセス型トロイの木馬）を確認しました。このマルウェアはdllhost.exe内で動作し、C2サーバーとTLS通信を行い、スクリーンショット取得やサービス操作が可能です。多重スレッド設計により複数の攻撃者の同時接続… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmalware-log.hatenablog.com%2Fentry%2F2025%2F05%2F29%2F000000_4" title="New Windows RAT Evades Detection for Weeks Using Corrupted DOS and PE Headers - TT Malware Log" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/t/tanigawa/20250530/20250530183217.png Hatena Blog https://hatena.blog 2025-05-29 00:00:00 New Windows RAT Evades Detection for Weeks Using Corrupted DOS and PE Headers rich https://malware-log.hatenablog.com/entry/2025/05/29/000000_4 1.0 100%