首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
[原创]发现一个很有意思的远控
0.00雪花
发表于: 2013-1-17 15:41
1392
[旧帖]
[原创]发现一个很有意思的远控
0.00雪花
tianshiyu
2013-1-17 15:41
1392
把以前的远控样本拿出来玩!发现一个很有意思的东西,在客户端居然不断的改变木马的名字 然后在控制台下达指令 !让客户端重新下载!从目前的情况来看至少该地址上存在三种不同的木马!一个是木马 一个是设置代理的 一个是盗QQ的好像
文件变化规律如当前是http://23.29.79.210:81/prcxz/06009.exe 那么它同时会存在06010、06011
但是过几分钟之后 就会变成06012 到06013 目前已经到了13了
附带样本
顺便求一个 邀请码啊~!!!!!!!!!!!!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
上传的附件:
桌面密码123.rar
(148.77kb,2次下载)
原始样本-exe.rar
(14.67kb,2次下载)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
0
)
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
tianshiyu
6
发帖
7
回帖
10
RANK
关注
私信
他的文章
[求助]为什么这种方式写注册表添加启动36X会没反映呢?
1434
[求助]这个VBS脚本为什么老是错了呢?
1426
[求助]求一段 WMI远程执行命令的C++代码
1145
[求助]VM+WinDBG 遇到大问题了~
1747
[原创]发现一个很有意思的远控
1393
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
enze
谁下载
×
enze
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
