TONEDEAF是一个后门，运用HTTP GET和POST恳求与单个C2服务器通讯，支撑搜集体系信息、上传和下载文件以及恣意shell指令履行。 履行时，TONEDEAF将加密数据写入两个临时文件temp.txt和temp2.txt，这两个文件在履行时坐落同一个目录中。 咱们将在本文附录中讨论TONEDEAF的其他技术细节。 2、运用T *** SISrv.dll和TSVIPSrv.dll完成的后门 public static long a(String str, int i) {打包，签名，反编译后，检查 *** ali文件夹： 勒索病毒读取并解密本身资源，开释勒索信息。

$ CyberScan -s 8.8.8.8 -p scan图2. Cardinal RAT payload中的混杂保管下一阶段Payload的域名是myovs[.]de，归属于Otto Schmidt，这是一家德国媒体公司，首要面向税务、商业和公司法律商场。