当前位置: 首页 > news >正文

做网站字体要求品牌整合推广

做网站字体要求,品牌整合推广,做网站的系统功能需求,想创业去哪里找项目前言 朋友微信找到我,说某微信群利用0day通告进行钓鱼,传播名为“终端安全自检工具”的恶意文件,然后还给了两个IP地址,如下: 咱们就来详细看看这个工具吧。 样本信息 拿到样本,样本的图标,如…

前言

朋友微信找到我,说某微信群利用0day通告进行钓鱼,传播名为“终端安全自检工具”的恶意文件,然后还给了两个IP地址,如下:

咱们就来详细看看这个工具吧。

样本信息

拿到样本,样本的图标,如下所示:

编译时间为2021年4月8号,如下所示:

看来作者编译完,就迫不及待的去传播了,运行样本之后,弹出未发现异常的对话框,如下所示:

会玩,会玩。

详细分析

1.样本母体会读取自身资源数据,然后解密生成Consoles.exe程序,如下所示:

2.Console.exe程序解密资源数据,解密出来的数据,如下所示:

3.然后启动svchost.exe程序,将解密的资源数据,注入到svchost.exe进程中执行,如下所示:

4.动态调试注入到进程中的代码,如下所示:

5.代码会解密代码到另外一块内存中执行,然后释放原内存中的代码,解密后的内存代码为CS后门程序,相应的网络连接请求数据,如下所示:

IP和URL数据信息,如下:

106.117.252.172,/jquery-3.3.1.min.js

111.62.79.149,/jquery-3.3.1.min.js

121.29.54.59,/jquery-3.3.1.min.js

113.137.62.36,/jquery-3.3.1.min.js

111.19.244.43,/jquery-3.3.1.min.js

116.177.248.23,/jquery-3.3.1.min.js

122.246.6.14,/jquery-3.3.1.min.js

6.然后与远程进行网络通信请求,如下所示:

样本基本上分析完了,里面包含一些反调试反沙箱技巧,所以导致一些沙箱引擎没有检测到危险,笔者在VT上查了一下这个样本,VT上目前也只有12款杀软报毒,如下所示:

有兴趣的朋友可以自己详细的调试分析一下,还是挺有意思的,样本相信大家都有了吧。

http://www.khdw.cn/news/20445.html

相关文章:

  • 网站选择空间百度站长工具怎么用
  • 虹口做网站价格网站优化方案案例
  • 做网站有哪些公司好推广竞价托管公司
  • 在万网申请的域名_需要把万网的账户密码给做网站的吗怎么做手工
  • asp网站开发 pdf青岛seo推广
  • dedecms 食品网站网络营销计划的七个步骤
  • 刷赞网站推广免费软件网络销售是什么
  • wampserver装wordpress宝鸡百度seo
  • 门户网站后台管理模板手机免费建网站
  • wordpress写文章报错黑帽seo寄生虫
  • 网站logo在哪里修改培训网站设计
  • 中国做美国网站的翻译兼职如何宣传推广
  • 怎么让网站栏目页收录搜索引擎排名优化建议
  • 百度推广方式有哪些赣州seo外包怎么收费
  • 免费做app的网站哪个好上海网站排名优化公司
  • 广西省人民政府长沙seo霜天博客
  • 重庆建网站现在比较好的营销平台
  • 借贷网站建设方案短视频推广
  • 制作网站需要多少钱软文营销平台
  • 什么网站做任务的q币北京网上推广
  • 襄阳做网站公司网络营销软件哪个好用
  • 企业营销策划 网站建设怎么在百度上打广告
  • win7怎么做网站映射企业培训课程体系
  • 两学一做 网站源码百度竞价账户
  • 东莞建站模板搭建打广告
  • 温州做阀门网站公司排名优化软件
  • 做网站的困难台州seo排名公司
  • 市住房建设委官方网站汽车网络营销策划方案
  • seo 网站结构东莞营销外包公司
  • 附近的网站建设公司制作app平台需要多少钱