社区应用 最新帖子 精华区 社区服务 会员列表 统计排行
发帖 回复
« 返回列表
  • 187阅读
  • 2回复

[分享]盗比特币和其它各类密码的木马粗略分析

 楼层直达
z3960 
级别: 茶馆馆主
发帖
770867
飞翔币
207694
威望
215657
飞扬币
2511641
信誉值
8
只看楼主 更多操作 0 发表于: 2023-05-03
原始文件名:[font=&amp][size=; font-size: 9pt,9pt]Pony.exe[font=&amp][size=; font-size: 9pt,9pt]MD5:[font=&amp][size=; font-size: 9pt,9pt]B49A5E08C8FF87FFBAFB234E7EAE300F[font=&amp][size=; font-size: 9pt,9pt]处理器架构:x32[font=&amp][size=; font-size: 9pt,9pt]文件大小:[font=&amp][size=; font-size: 9pt,9pt]89 KB (91,648 [size=; font-size: 9pt,9pt]字节[font=&amp][size=; font-size: 9pt,9pt])[font=&amp][size=; font-size: 9pt,9pt]文件格式:[font=&amp][size=; font-size: 9pt,9pt]Borland Delphi 6.0 -7.0[font=&amp][size=; font-size: 9pt,9pt]样本行为:[font=&amp][size=; font-size: 9pt,9pt]1、[font=&amp][size=; font-size: 9pt,9pt]打开指定的文件 [font=&amp][size=; font-size: 9pt,9pt]2、[font=&amp][size=; font-size: 9pt,9pt]使打开文件后使句柄失效3、拼接生成字符串[font=&amp](防止反病毒引擎静态查杀)4、在注册表中创建键值5、修改[font=&amp]HWID的键值 6、查看系统信息7、获取[font=&amp]windows完整的目录8、打开本地[font=&amp]FTP配置 9、从注册表获取所有安装的程序的路径及名称10、枚举注册表获取far ftp插件的用户名和密码以及端口号[size=; font-size: 10.5pt,10.5pt] 11、读取windows commander插件下的ftp12、调用shell32.dll中函数ShellExecuteA打开.dat文件实现自删除[size=; font-size: 10.5pt,10.5pt] 13、.bat中内容(自删除)14、盗取的邮箱和密码15、自定义[font=&amp]HTTP头 [font=&amp]16、获取比特币数据[size=; font-size: 10.5pt,10.5pt] 17、获取其他币种18、连接指定的URL受到此木马影响的程序


11.png (41.99 KB, 下载次数: 1)
关键词: bot 系统 下载 格式 木马
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
我不喜欢说话却每天说最多的话,我不喜欢笑却总笑个不停,身边的每个人都说我的生活好快乐,于是我也就认为自己真的快乐。可是为什么我会在一大群朋友中突然地就沉默,为什么在人群中看到个相似的背影就难过,看见秋天树木疯狂地掉叶子我就忘记了说话,看见天色渐晚路上暖黄色的灯火就忘记了自己原来的方向。
回复 引用
举报
任逍遥 
级别: 超级版主
发帖
835350
飞翔币
226710
威望
224648
飞扬币
2451351
信誉值
0
只看该作者 1 发表于: 2023-05-04
来看一下
回复 引用
举报
任逍遥 
级别: 超级版主
发帖
835350
飞翔币
226710
威望
224648
飞扬币
2451351
信誉值
0
只看该作者 2 发表于: 2023-05-04
不错,了解了
回复 引用
举报
发帖 回复
« 返回列表