首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[原创]分析木马的意外收获
2016-8-30 17:25 16892

[原创]分析木马的意外收获

zEqueue 活跃值
2016-8-30 17:25
16892
第一次在看雪发帖、多多指教。
最近通过某些途径得到一个样本、在分析的过程中,因下错断点导致木马跑起来,电脑的另一端用屏幕监控监视着我的一举一动,最后和挂马的人聊了起来。




附件为dump后的dll文件和idb。

[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

上传的附件:
收藏
点赞1
打赏
分享
最新回复 (36)
MsScotch
雪    币: 2986
活跃值: (1408)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
MsScotch 2016-8-30 17:39
2
0
想知道 你们聊了些什么,这个过程 一定很精彩~
囧囧
雪    币: 283
活跃值: (3114)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
私信
囧囧 2016-8-30 17:39
3
0
32个赞,好喜感~
ghostway
雪    币: 581
活跃值: (215)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
ghostway 1 2016-8-30 17:52
4
0
分析样本还能被人家发现了。。。。。
坐北朝南
雪    币: 506
活跃值: (156)
能力值: ( LV11,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
坐北朝南 4 2016-8-30 23:13
5
0
卧槽,楼主好六
ayunaa
雪    币: 18
活跃值: (80)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
ayunaa 2016-8-30 23:35
6
0
普通远控而已啊
fneig
雪    币: 90
活跃值: (148)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
fneig 1 2016-8-31 08:28
7
0
楼主:对不起,我是警察
深水幽冥
雪    币: 14
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
深水幽冥 2016-8-31 08:43
8
0
“因下错断点导致木马跑起来,电脑的另一端用屏幕监控监视着我的一举一动,最后和挂马的人聊了起来……“莫名喜感啊,想知道楼主聊了些什么……
星际侠盗
雪    币: 168
活跃值: (100)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
星际侠盗 2016-8-31 10:20
9
0
最后是约起来了吗?
JasonSafe
雪    币: 100
活跃值: (102)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
JasonSafe 2016-8-31 10:41
10
0
上聊天记录图
zEqueue
雪    币: 38
活跃值: (120)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
zEqueue 2016-8-31 13:05
11
0
其他的没来得及保存对话框就关闭了。




上传的附件:
夜Wang
雪    币: 110
活跃值: (169)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
夜Wang 2016-8-31 13:41
12
0
意外收获是指收获了基友一枚吗 哈哈
hanhaochi
雪    币: 1690
活跃值: (1294)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
hanhaochi 2016-8-31 13:46
13
0
基情四射……基情无限……基动人心
scz
雪    币: 4085
活跃值: (3082)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
私信
scz 5 2016-8-31 14:10
14
0
楼主你心好大啊。不过对话中有两句倒是满萌的。
星际侠盗
雪    币: 168
活跃值: (100)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
星际侠盗 2016-8-31 15:52
15
0
把四神 炸出来了。
cmdxhz
雪    币: 1753
活跃值: (670)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
cmdxhz 1 2016-8-31 18:27
16
0
我笑了~~哈哈~~~
我还从来未遇到如此喜感的事~~~!!
malokch
雪    币: 43
活跃值: (388)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
malokch 2 2016-8-31 18:36
17
0
灯一开,两个人都撅着屁股~~  想当年去网吧上网,实在不玩游戏的,然后就是乱搞。次次黑进去都是通过网盘进去的。那些网盘都写得都很漏野, 各种溢出跑shellcode就不说了,父目录遍历文件系统一点问题都没有。有的能拿到高权限,直接搞。没啥权限的,就在根目录写个文件“一键清理网盘垃圾.bat”, 第一行写“del *.log”,然后回车一百行,然后再写“net user test$ test$ /add”. 想想也是开心~~~
jyky
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
jyky 2016-8-31 18:39
18
0
WJ是什么意思?
bigtang
雪    币: 38
活跃值: (121)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
bigtang 2016-8-31 20:30
19
0
大灰狼吧
netwind
雪    币: 7376
活跃值: (2668)
能力值: (RANK:520 )
在线值:
发帖
回帖
粉丝
私信
netwind 13 2016-9-1 00:24
20
0
年少的时候  
我先去那条河洗澡 在路边然后留了QQ ,
后面又来了个小伙伴去那条河  加了我QQ
然后很投机的聊了起来
ayunaa
雪    币: 18
活跃值: (80)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
ayunaa 2016-9-1 05:41
21
0
其实那个聊天有漏洞 字符串没有过滤的直接显示处理 可以利用回去控制他电脑
benjavan
雪    币: 3
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
benjavan 2016-9-1 15:30
22
0
影卫与刺客
青眼白龙
雪    币: 3145
活跃值: (3808)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
青眼白龙 2016-9-2 00:19
23
0
哈哈,有趣的经历
kanxue
雪    币: 32404
活跃值: (18830)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
kanxue 8 2016-9-2 18:56
24
0
这帖己在今天的微信公众号里发送,感谢分享!
zidan
雪    币: 226
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
zidan 2016-9-3 13:06
25
0
获得基友一枚
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回