社区应用 最新帖子 精华区 社区服务 会员列表 统计排行
  • 1006阅读
  • 2回复

[分享]一款伪装"QT语音"的steam盗号病毒分析

楼层直达
z3960 
级别: 茶馆馆主
发帖
770868
飞翔币
207694
威望
215657
飞扬币
2511641
信誉值
8

原贴说的免杀,并不是完全免杀,国内的一些杀毒软件还是能查杀出来的。1、样本信息:原始文件名:QT语音.exeMD5:CA2B935DF2AA3D2564E95837A0A4979A处理器框架:Microsoft Visual C++ 6.0文件大小:0.97 MB (1,024,000 字节)2、样本行为分析(1)样本在调用资源数据段中的函数(已自定义),资源数据段中对应的DLL函数中有对应的函数 资源数据段的内容: (2)在资源数据表获取函数名称 资源表中的数据: (3)在注册表中将steam的记住密码选项默认开启 (4)检查用户的游戏账号是否被封禁 (5)获取steam登录时的key (6)获取QQ快捷登录的方法 (7)构造HTTP协议包 (8)修改steam登录框 (9)将登录框的信息转为jiemi1.txt (10)加载指定的虚假的登录DLL,将其转为jiemi2.txt (11)将程序提到最高权限 (12)再自定义HTTP头,用来记录保存用户的steam账号信息,并生成授权 (13)遍历用户磁盘
我不喜欢说话却每天说最多的话,我不喜欢笑却总笑个不停,身边的每个人都说我的生活好快乐,于是我也就认为自己真的快乐。可是为什么我会在一大群朋友中突然地就沉默,为什么在人群中看到个相似的背影就难过,看见秋天树木疯狂地掉叶子我就忘记了说话,看见天色渐晚路上暖黄色的灯火就忘记了自己原来的方向。
级别: 超级版主
发帖
830655
飞翔币
224558
威望
224618
飞扬币
2423780
信誉值
0

只看该作者 1 发表于: 2019-09-10
来看一下
级别: 超级版主
发帖
830655
飞翔币
224558
威望
224618
飞扬币
2423780
信誉值
0

只看该作者 2 发表于: 2019-09-10
不错,了解了