[原创]Ngrbot蠕虫简单分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]Ngrbot蠕虫简单分析

2014-4-22 21:50 14650

[原创]Ngrbot蠕虫简单分析

RootSuLe

2014-4-22 21:50

14650

基本信息:
病毒名称： Worm.Win32.Ngrbot
病毒类型：蠕虫
样本长度： 252.000 字节
样本MD5：FA92DAE6F14F9B9DB1D263222FC65DFF
样本SHA1： A0BA2E072CA9BA7C3BDDC2F3BEF2FA09E15A716D
文件类型：PE_EXE
原始文件名： txgxltogztf.exe
感染系统：Windows All(x86)

简介:
该蠕虫与Androm绑定在一起被下载到用户的计算机上,并能通过HTTP,FTP,MSN,email,U盘等手段进行传播,一旦用户感染此蠕虫,会立即窃取用户的密码及隐私信息,包括用户的电子银行,社交网站,邮箱密码,FTP密码和MSN好友信息等.同时该病毒监控用户下载的文件,搜集用户的上网习惯.被感染的用户组成一个庞大的僵尸网络用于对某目标进行攻击.

解压密码:Ngrbot
Ngrbot分析文档.part1.rar

Ngrbot分析文档.part2.rar

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

Ngrbot分析文档.part1.rar （3.00MB，1300次下载）
Ngrbot分析文档.part2.rar （2.84MB，1115次下载）

收藏・32

免费・5

打赏

最新回复 (16)
值得怀疑雪币： 2693 活跃值： (3948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 356 粉丝 0 关注私信	值得怀疑 2014-4-22 23:44 2 楼 0 看完了好厉害的干木·！！
gamehacker 雪币： 131 活跃值： (98) 能力值： ( LV5，RANK：60 ) 在线值：发帖 12 回帖 334 粉丝 2 关注私信	gamehacker 1 2014-4-22 23:45 3 楼 0 好文………………
地狱怪客雪币： 341 活跃值： (133) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1126 粉丝 9 关注私信	地狱怪客 2 2014-4-23 00:03 4 楼 0 wa o ......
sleshep 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	sleshep 2014-4-23 07:48 5 楼 0 好强大!膜拜!!!
七号雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 89 粉丝 0 关注私信	七号 2014-4-23 08:00 6 楼 0 非常详细啊，膜拜！
Carlton 雪币： 10 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	Carlton 2014-4-23 08:40 7 楼 0 很详细学习了
学编程雪币： 163 活跃值： (1343) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 440 粉丝 2 关注私信	学编程 1 2014-4-23 09:56 8 楼 0 注入+hook 这种行为杀软不会报吗
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 2014-4-24 09:31 9 楼 0 一个都逃不掉
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 2014-4-25 11:26 10 楼 0 感谢分享，希望下次能带来更流行样本的精彩分析：）
lovelyday 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 0 关注私信	lovelyday 2014-4-25 22:11 11 楼 0 看起来用了很多技术，厚着脸皮求个idb学习下
过客guoke 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	过客guoke 2014-4-26 00:01 12 楼 0 仔细看了一遍，好强大，能不能求个source code学习学习，仅供学习
wenxiaohua 雪币： 38 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	wenxiaohua 2014-5-2 22:07 13 楼 0 附件怎么有病毒！
tangyuan 雪币： 82 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	tangyuan 2014-6-5 10:48 14 楼 0 显然这个样本是过不了主防的，大费周章的在ring3各种注入，还不如写个驱动了事
huying 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	huying 2018-8-20 17:32 15 楼 0 这个密码好像不是Ngrbot呢
chased 雪币： 2280 活跃值： (989) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 2 关注私信	chased 2019-10-8 18:15 16 楼 0 谢谢大佬的分享！很有用
ezre 雪币： 4993 活跃值： (2866) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	ezre 2022-8-29 12:48 17 楼 1 感谢最后于 2022-8-29 12:51 被ezre编辑，原因：打字错误
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

RootSuLe

发帖

344

回帖

190

RANK

关注

私信

他的文章

[原创]IOS应用程序攻防-XX瑜伽

[原创]一个AutoIt盗号木马

[原创]Ngrbot蠕虫简单分析

[分享]I/O控制码和CTL_CODE转换工具.

关于我们

联系我们

企业服务

看雪公众号

最新回复 (16)
值得怀疑雪币： 2693 活跃值： (3948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 356 粉丝 0 关注私信	值得怀疑 2014-4-22 23:44 2 楼 0 看完了好厉害的干木·！！
gamehacker 雪币： 131 活跃值： (98) 能力值： ( LV5，RANK：60 ) 在线值：发帖 12 回帖 334 粉丝 2 关注私信	gamehacker 1 2014-4-22 23:45 3 楼 0 好文………………
地狱怪客雪币： 341 活跃值： (133) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1126 粉丝 9 关注私信	地狱怪客 2 2014-4-23 00:03 4 楼 0 wa o ......
sleshep 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 83 粉丝 0 关注私信	sleshep 2014-4-23 07:48 5 楼 0 好强大!膜拜!!!
七号雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 89 粉丝 0 关注私信	七号 2014-4-23 08:00 6 楼 0 非常详细啊，膜拜！
Carlton 雪币： 10 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	Carlton 2014-4-23 08:40 7 楼 0 很详细学习了
学编程雪币： 163 活跃值： (1343) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 440 粉丝 2 关注私信	学编程 1 2014-4-23 09:56 8 楼 0 注入+hook 这种行为杀软不会报吗
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 2014-4-24 09:31 9 楼 0 一个都逃不掉
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 2014-4-25 11:26 10 楼 0 感谢分享，希望下次能带来更流行样本的精彩分析：）
lovelyday 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 169 粉丝 0 关注私信	lovelyday 2014-4-25 22:11 11 楼 0 看起来用了很多技术，厚着脸皮求个idb学习下
过客guoke 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	过客guoke 2014-4-26 00:01 12 楼 0 仔细看了一遍，好强大，能不能求个source code学习学习，仅供学习
wenxiaohua 雪币： 38 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	wenxiaohua 2014-5-2 22:07 13 楼 0 附件怎么有病毒！
tangyuan 雪币： 82 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	tangyuan 2014-6-5 10:48 14 楼 0 显然这个样本是过不了主防的，大费周章的在ring3各种注入，还不如写个驱动了事
huying 雪币： 32 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	huying 2018-8-20 17:32 15 楼 0 这个密码好像不是Ngrbot呢
chased 雪币： 2280 活跃值： (989) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 2 关注私信	chased 2019-10-8 18:15 16 楼 0 谢谢大佬的分享！很有用
ezre 雪币： 4993 活跃值： (2866) 能力值： ( LV3，RANK：30 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	ezre 2022-8-29 12:48 17 楼 1 感谢最后于 2022-8-29 12:51 被ezre编辑，原因：打字错误
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复