-
-
[分享]挖矿样本浅析
-
2018-3-20 17:23
-
概述:
近期虚拟币的价格虽然有所下降,但是其整体价格依然可望而不可即,这也就激发了一些人通过挖矿来赚取外快,而挖矿对计算机性能要求较高,一方面刺激了显卡价格的上升,另一方面也促使更多的黑客通过传播挖矿木马来获取收益。
分析:
近期分析的一个挖矿样本,通过注入explorer隐藏自身行为,最终会释放一个挖矿程序进行挖矿,占用大量cpu资源
设置注册表项,实现持续性攻击:
我使用微步的云沙箱检测了一下,进程树如下图所示:
最终的挖矿程序为wuauclt.exe,沙箱也检测到此为比特币挖矿软件
捕获到矿池域名
感兴趣的朋友可以通过如下链接,从微步的云沙箱中下载样本或查看详细分析
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
最后于 2018-3-20 17:26
被JustStudy编辑
,原因:
|
|
|---|---|
