首页
社区
课程
招聘
[原创]Win32.Rootkit.Lapka.Wozw 木马病毒分析
发表于: 2017-5-18 13:40 4954

[原创]Win32.Rootkit.Lapka.Wozw 木马病毒分析

2017-5-18 13:40
4954

近期简单分析了一个下载者+DDos的病毒,还原了一些代码,把大家感兴趣的部分分享出来,仅供学习研究。大神请跳过。


服务开启后,病毒会循环尝试开启线程,获取系统信息,连接远程地址。
远程地址是 Base64(算法处理(URL:port)) -> 1NTUHdvi4NgKCh3V2tMJEhcQEEM=
解密后为:www.hack99.vip:1433

建立 socket 后就发送获取的系统信息,并开始接收返回命令。
根本返回执行相关指令,预置命令是 DDOS 相关代码。




[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (1)
雪    币: 12848
活跃值: (9147)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
2
取硬件信息和自删除的代码收下了
2017-5-18 16:30
0
游客
登录 | 注册 方可回帖
返回
//