最近突然听到很多朋友说被盗号的!很多,很多网吧,莫名其妙的。 有可能在同一时间,整个网吧的游戏帐号都被洗号了!我们也一直在关注这一块,今天,一个朋友,发了一个病毒原文件过来。很小!让我们帮忙分析一下,不分析还好,一分析,就发现鬼了,用杀毒软件,居然不报毒。 拿到文件后,第一件事,当然是在虚拟机里,先跑一次。然后,我肯定知道,跑不起,因为他是盗号病毒,所以,你拿到文件后,在虚拟机里无法跑起来的,肯定都是见不得人的。  没办法,分析吧?结果,加壳了,继续崩溃中。 脱壳,是基本手法,来,秀儿,把我的 方天画戟 拿来! 脱壳后,就可以看到一些很搞笑的东西了         首先,生成这个列表里的随机一个进程,都是和系统进程很像的,隐藏自身。 获取网站上面的配置文件,获取一些Asp东西。 生成推广ID,beta=xx010 表示推广ID 然后通过淘宝IP数据库,获取用户IP 获取STEAM窗体,删除自身,删除TSLGAME。exe盗号进程。STEAMxx..exe 获取*ssfn* 表示这个所有的验证文件, 获取注册表 autologinuser 如果用户登入成功,这个注册表的值就会生成用户帐号。 然后上次这一系列东西。 这次这个文件的病毒IP数据库有几十个,我们就不放出了,因为已经有奸细潜入了我们华夏网盟群,我们一更新,他们有可能就知道了。 所以,如果您是VIP软件用户,直接去VIP软件中下载,最新的防盗号,防被黑工具就可以了,IP库,我们丢在压缩包里!! 下载地址:(虽然不能100之100,也能防个100之70 80) https://www.hxwglm.com/thread-38059-1-1.html 介绍:   更多精彩: |
湘公网安备 43120202000168号 |
免责声明
本服务器托管于 <阿里云>
本站是非盈利性质的论坛,所有信息均为原作者提供和网友推荐收集整理而来,仅供学习和研究使用。如有侵犯你版权的,请来信指出(hxwglm@outlook.com),本站将立即改正.
学网吧技术,到华夏网盟
做网吧行业最后死去的一个论坛
