推荐:找出安全漏洞 腾迅QQ盗号工具分析与反击
作者:佚名 来源:不详 更新:2008-7-24 10:32:15 点击:
来源:天极网 作者:lawfalv
今天无聊给一朋友讲解腾迅qq盗取原理,从网上找了一个工具 “明小子腾迅qq密码特工”结果发现这个soft有后门。下面就让我带着大家来分析一下。
首先我们用nod32来查一下有没有毒。图1
看到了吧没有病毒。我们把监控打开在运行看看图2
看到了吧 NOD32检测到了病毒。为了确认一下。我再用‘木马辅助查找器’的文件监视功能来检测下。图3
新建 C:\Documents and Settings\Administrator\Local Settings\Temp\IXP003.TMP\123.exe 很明显soft本身在运行的同时释放了一个123.exe 而NOD32查杀到的也就是这个文件。
C:\Documents and Settings\Administrator\Local Settings\Temp\IXP003.TMP\
接着我们用peid查下123.exe. 图4
EP段.nsp1经常搞免杀的应该知道这是北斗加的壳,我们再看看区段vmp 图5
这个一看就是用vmprotect做的免杀。至于123.exe是什么木马咱门就不继续分析了。
[1] [2] [3] [4] 下一页
转截请注明:来自 广西安全网络 Http://www.gxfa.com
在百度搜索:推荐:找出安全漏洞 腾迅QQ盗号工具分析与反击相关文章
在Google搜索:推荐:找出安全漏洞 腾迅QQ盗号工具分析与反击相关文章
在雅虎搜索:推荐:找出安全漏洞 腾迅QQ盗号工具分析与反击相关文章
在Google搜索:推荐:找出安全漏洞 腾迅QQ盗号工具分析与反击相关文章
在雅虎搜索:推荐:找出安全漏洞 腾迅QQ盗号工具分析与反击相关文章
数据载入中,请稍后……