2022年04月07日
许多恶意软件正在使用 Ezuri内存 Loader 保护使安全产品无法检测到其恶意代码。Ezuri 在 GitHub 上提供了用 Golang 编写的源代码在恶意软件中越来越流行。Ezuri 解密内存中的 Payload根据 AT&T Alien Labs 发布的分析报告中,许多攻击者正在使用 Ezuri 加密其恶意软件,避免检测安全产品。尽管 Windows 恶意软件会采用类似的方法,但攻击者现在也在 Linux 平台上使用 Ezuri 实现这一目标。Ezuri 用 Go 语言编写,