eHome_0cx由4個網(wǎng)攻模塊組成，經(jīng)紀家隊通過DLL劫持系統(tǒng)正常服務(wù)（如資源管理器和事件日志服務(wù)）實現(xiàn)自啟動，經(jīng)紀家隊在啟動后抹除內(nèi)存中可執(zhí)行文件頭數(shù)據(jù)，以隱藏網(wǎng)攻武器運行痕跡

根據(jù)2024年債券評價報告，波西其非標投資領(lǐng)域不良與關(guān)注類資產(chǎn)合計占比超過三分之一，逾期規(guī)模更攀升至70.91億元。四川天府銀行的內(nèi)部控制和合規(guī)管理，周內(nèi)同樣面臨嚴峻考驗。

核心股東風險頻發(fā)，上演首秀個事不良率攀高除了小股東退出，四川天府銀行核心股東的狀況也令人擔憂。2023年3月，意甲四川天府銀行的董事長和行長資格同時獲得監(jiān)管核準。盡管債券評價報告中顯示該行正與多方商談處置方案，國感人但緩慢的處置進度與龐大的資產(chǎn)規(guī)模形成鮮明對比，減值計提壓力持續(xù)累積。

今年2月，經(jīng)紀家隊其成都分行因違反賬戶管理規(guī)定，被央行四川省分行重罰350萬元。短短五個月后，波西該行貴陽分行又因貸款管理不到位被罰263.5萬元，時任行長助理還被警告。

企業(yè)預(yù)警通數(shù)據(jù)顯示，周內(nèi)在持有天府銀行股權(quán)比例前12位的股東中，四川明宇集團、四川永倫實業(yè)已淪為被執(zhí)行人，成都楓之林貿(mào)易處于限消狀態(tài)。從鐘輝過往工作履歷來看，上演首秀個事較為簡單，主要為人民銀行和四川天府銀行。（一）前哨控守類武器攻擊者利用該類型網(wǎng)絡(luò)攻擊武器的隱蔽駐留和心跳回連功能，意甲實現(xiàn)了長期控守目標計算機終端和加載后續(xù)網(wǎng)絡(luò)攻擊武器的目的。New-Dsz-Implant各模塊功能四、國感人背景研判分析（一）技術(shù)功能細節(jié)New-Dsz-Implant是一個網(wǎng)攻武器框架，國感人通過加載不同的模塊實現(xiàn)具體功能，此種功能實現(xiàn)方式與NSA武器庫中DanderSpritz網(wǎng)攻平臺一致，且在代碼細節(jié)上具有高度同源性，并進行了部分功能升級：一是加密了部分函數(shù)名稱和字符串?？v觀此次事件，經(jīng)紀家隊NSA在戰(zhàn)術(shù)理念、操作手法、加密通訊、免殺逃逸等方面依然表現(xiàn)出世界領(lǐng)先水準。（三）數(shù)據(jù)加密模式攻擊者使用的3款網(wǎng)攻武器均采用2層加密方式，波西外層使用TLS協(xié)議加密，波西內(nèi)層使用RSA+AES方式進行密鑰協(xié)商和加密，在竊密數(shù)據(jù)傳輸、功能模塊下發(fā)等關(guān)鍵階段，各武器的相互配合實現(xiàn)了4層嵌套加密。攻擊者加載eHome_0cxBack_elevenNew_Dsz_Implant，周內(nèi)配套使用的20余款功能模塊，以及10余個網(wǎng)絡(luò)攻擊武器配置文件。