本帖最后由 qin462328037 于 2014-4-10 19:45 编辑
头些天,一同事说有个好玩的样本,今天抽空看了下,比较有意思,留个泡...
提供个样本的MD5吧,样本就不提供下载了,免得定我个传播木马罪... MD5:92e72ddc2748fcec67b9d0c3307c77ce
软件一运行,弹出输入密码,,怎么样??好奇吧....let's crack it!!! 具体过程就不说了,找到关键代码处,其中123456是我随便输入的假码,真正的密码就是123 如下图:
找到真实的密码后,让人十分万分蛋疼的一幕出现了........印证了一句话" 破解穷三代"啊!!啊!!!
现在,重新打开程序,输入密码"123",,,准备开始蛋疼吧! 这丫做了如下的事: 1 .taskkill.exe /f /im qq.exe /t 先干掉QQ.exe 2. 在system32目录下释放了JoachimPeiper.dat,其内容为"IHgUB=mBMhMgdCZz8QImxFFTBmBDovEhw5eF9lewxdZyUGPC4TDDs4WCEtUAwhJFotOkUteX5UeyFSbW4lBjwuXwIsMVo=;12000;qq.exe;21881;UeyNB=m0B/eghfUlRPDjNMQwYKFA==;",这是干嘛用的????盗你QQ号用的...... 3.在D盘释放了fdsf.bmp文件,这可不是一个图片,也是一个PE文件,这个PE干嘛用的没分析.. 4. 在当前目录释放了"92e72ddc2748fcec67b9d0c3307c77ce_照片wome" 和"92e72ddc2748fcec67b9d0c3307c77ce_照片wom"这两个文件..其中wome这个东西隐藏打开IE浏览器,打开google.com,可能是为了测试网络,也可能是google的忠实粉丝...这东西调用盗你QQ的PE.. 5 SYSTEM目录下还释放了rxing.bat的文件,这不是批处理,这货也是一个PE文件....
总之,你敢破解他密码,这丫就释放一大堆文件,盗你扣扣.....
摘自 小驹的专栏
木马还有靠这种方式传播的..汗一个 总之,你敢破解他密码,这丫就释放一大堆文件,盗你扣扣.....
感受:尼玛,虽然坑爹了点,但这也不失为一种防止破解和盗版的好方法。 | 
[复制链接]
发表于 2014-4-10 18:26
好强大 - -
