研究发现新型 NonEuclid 远程访问木马

据Cybersecuritynews消息，研究人员发现一款名为 NonEuclid 的高度复杂远程访问木马（RAT）。它用 C 编写，针对.NET Framework 4.8 优化，凭借有限安全检查，让安全系统难以识别、阻断。它集多种恶意手段于一身，可绕过杀毒软件、提升权限、躲避检测，还能用勒索软件加密关键文件，凭借隐身、动态 DLL 加载、反虚拟机检测及 AES 加密等特性，在地下论坛和社交网站推广。