修理一下挂马的-软件逆向-看雪-安全社区|安全招聘|kanxue.com

7

7

修理一下挂马的

发表于: 2009-9-29 19:04 10351

修理一下挂马的

softworm

活跃值

30

2009-9-29 19:04

10351

最近上网连续2次中招,都是攻击IE6过来的。

加载驱动pci.sys,允许访问\device\PhysicalMemory,允许Ring3访问端口。

Ring3代码会模拟按键(直接写键盘端口)来试图关闭杀软及360。然后盗取QQ帐号,当然免不了下载一堆垃圾。这里的细节没仔细看,似乎是画个假的登录窗口骗取帐号.

对QQ有版本判断,最新的QQ2009 SP4不支持。360的顽固木马清除工具可以干掉这个木马。

写了段程序模拟其发送窃取数据的过程，3个网址都可以发送，可以用假数据来修理一下这烂人哈哈。不过这么做可能有风险.

可能没看全.记得还有段算md5的,忘了。360的工具清除这木马时报了个名字,不过我忘了。

附件给了源码,其他的是木马的文件,发送代码在top.dll.

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

QQ木马.rar （109.22kb，168次下载）

收藏・7

免费・7

支持

分享

赞赏记录

参与人

雪币

留言

时间

Youlor

为你点赞~

2024-3-9 00:32

伟叔叔

为你点赞~

2024-1-6 03:32

QinBeast

为你点赞~

2024-1-3 04:28

PLEBFE

为你点赞~

2023-11-14 00:10

shinratensei

为你点赞~

2023-11-12 02:22

心游尘世外

为你点赞~

2023-10-11 00:07

飘零丶

为你点赞~

2023-10-3 00:26

查看更多

最新回复 (13)
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 25 关注私信	qihoocom 9 2 楼模拟按键(直接写键盘端口) === 能支持USB键盘? 2009-9-29 19:06 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 3 楼不知道呵呵。看它写64端口，我的kav没置口令给关了 2009-9-29 19:08 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 243 关注私信	cvcvxk 10 4 楼居然要驱动弄驱动来模拟，太坏了~ 不明真相的小学生飘过 2009-9-29 19:20 0
海风月影雪币： 7327 活跃值： (3813) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2310 粉丝 123 关注私信	海风月影 22 5 楼 softworm最近在研究恶搞啊 2009-9-29 20:04 0
jmpjerryy 雪币： 339 活跃值： (29) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 122 粉丝 2 关注私信	jmpjerryy 2 6 楼这年头还用IE6实属勇夫啊。 2009-9-29 20:36 0
小子贼野雪币： 347 活跃值： (30) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 7 楼仅仅为了膜拜而来 2009-9-30 16:39 0
zjjmjtoot 雪币： 299 活跃值： (25) 能力值： ( LV10，RANK：170 ) 在线值：发帖 13 回帖 159 粉丝 0 关注私信	zjjmjtoot 4 8 楼要上黄站的话，还是用虚拟机比较保险！！！！ 2009-9-30 17:32 0
dge 雪币： 622 活跃值： (65) 能力值： ( LV13，RANK：290 ) 在线值：发帖 11 回帖 251 粉丝 3 关注私信	dge 6 9 楼学习。。。。。。 2009-9-30 17:33 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 49 关注私信	achillis 15 10 楼我**。。。 2009-9-30 20:36 0
GPRSyang 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	GPRSyang 11 楼这个不怎么懂 2009-9-30 20:47 0
warrenlink 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	warrenlink 12 楼搞不出頭緒來.... 2009-9-30 21:03 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 13 楼用IE6的飘过~ 顺路膜拜softworm大牛的病毒分析~ 2009-9-30 22:50 0
muye 雪币： 213 活跃值： (36) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	muye 14 楼哇哈哈牛人那 2009-9-30 22:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

softworm

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区