简单的黑吃黑

特简单的东西  发给新人看 软件都在附件中 有兴趣自己下
 
第一 拦截关机  此软件运行完会关机

第二抓包 和文件监视

groupattachment.jpg

运行完  目标文件后 发现

00274506755516607da22fa24248ba5afb93fa3384da5264.jpg

0027510675551660ff6b7511c22f6bfc3ce5c4f1529282f7.jpg

释放 文件+DLL  从名字 猜测 可能是获取 密码的
查看包  查询IP  无其他  53端口DNS  证明无远控后门

0028440675551660c202a427b2e7a24eced81abe56368600.jpg

发送邮件   C32破一下

0029370675551660f66c3feb09c9390c2ab1ae8870ac2e43.jpg

发现 QQ邮箱 信息  登录一下  都是服务器  你们 懂的

00300406755516602f2d4c5c4cc936b4e5d876c24fe67b5d.jpg

下载地址:http://url.cn/JHL7cw

Tags: |


本文地址:https://www.nnbbxx.net/post-165.html
版权申明:本站原创内容版权遵循 CC-BY-NC-SA 协议规定。转载请标明出处。

发表评论

电子邮件地址不会被公开。 必填项已用*标注