通过近些年Lazarus组织投放的木马观察可知，其代码大多存在与其他木马代码重复，下面为intezer提供的针对lazarus组织的特种木马源头追溯报告，扩展并整理如下.         通过追溯，lazarus组织的工具集源头为一个名为CasperPhpTrojan的开源RAT。         具体追溯流程如下： 一、首先声明了一下，有一个lazarus的样本与R