背景

AutoCAD是一種商業計算機輔助設計(CAD)和繪圖軟件應用程序，由于其應用領域廣泛，軟件經專業人員應用設計后產出的成果價值巨大，引起了攻擊者的關注。攻擊者針對該軟件開發竊密木馬，使用軟件特有的編程語言AutoLisp編寫。該語言是Lisp語言的一種特有方言，專門用于AutoCAD軟件的擴展。

最早的AutoCAD木馬發現于2008年，當時使用郵箱傳遞竊取的數據。對于2022年6月的攻擊活動，目前僅捕獲到初始樣本，C2地址已失效。從初始樣本分析上看，攻擊者利用AutoLisp語言編寫木馬，實現了信息收集、信息回傳、遠程下載并執行和持久化駐留等功能。從威脅分析看，不排除攻擊者會在后續過程中竊取其他信息，投放勒索軟件或竊密木馬；從回傳的信息看，通過回傳目標系統時間、區域代碼、AutoCAD版本，不排除攻擊者依據這些信息開展針對性的攻擊。

木馬研究

攻擊原理

AutoCAD木馬采用的是AutoCAD軟件內置的編程語言AutoLisp進行編寫，實現信息獲取并回傳、遠程下載執行、持久化駐留系統等功能；

總結

以上是生活随笔為你收集整理的CAD盗图木马分析与处置策略的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。