找回密码
 加入网盟
分割线
官方精品推荐
最近突然听到很多朋友说被盗号的!很多,很多网吧,莫名其妙的。
有可能在同一时间,整个网吧的游戏帐号都被洗号了!我们也一直在关注这一块,今天,一个朋友,发了一个病毒原文件过来。很小!让我们帮忙分析一下,不分析还好,一分析,就发现鬼了,用杀毒软件,居然不报毒。
拿到文件后,第一件事,当然是在虚拟机里,先跑一次。然后,我肯定知道,跑不起,因为他是盗号病毒,所以,你拿到文件后,在虚拟机里无法跑起来的,肯定都是见不得人的。
123.jpg
没办法,分析吧?结果,加壳了,继续崩溃中。
脱壳,是基本手法,来,秀儿,把我的 方天画戟 拿来!
脱壳后,就可以看到一些很搞笑的东西了
2.jpg
45649879.jpg
taobao.png
steam1.png
ste2.png
01.png
ste4.png
ste3.png
首先,生成这个列表里的随机一个进程,都是和系统进程很像的,隐藏自身。
获取网站上面的配置文件,获取一些Asp东西。
生成推广ID,beta=xx010 表示推广ID
然后通过淘宝IP数据库,获取用户IP
获取STEAM窗体,删除自身,删除TSLGAME。exe盗号进程。STEAMxx..exe
获取*ssfn* 表示这个所有的验证文件,
获取注册表 autologinuser 如果用户登入成功,这个注册表的值就会生成用户帐号。
然后上次这一系列东西。
这次这个文件的病毒IP数据库有几十个,我们就不放出了,因为已经有奸细潜入了我们华夏网盟群,我们一更新,他们有可能就知道了。
所以,如果您是VIP软件用户,直接去VIP软件中下载,最新的防盗号,防被黑工具就可以了,IP库,我们丢在压缩包里!!

下载地址:(虽然不能100之100,也能防个100之70 80)
https://www.hxwglm.com/thread-38059-1-1.html

介绍:

dao2.png
dao1.png

更多精彩:

分享至 : QQ空间
收藏

1 个回复

倒序浏览
yuyufeng 1 2019-6-10 00:32:34
2#
438717看下去
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 加入网盟
关闭

华夏网盟推荐 上一条 /1 下一条