﹀
﹀
﹀
事情起因,在暗 中,发现一个帖子,说是极速FQ软件,我就下来看看,没成想到这是一个木马文件。我双击后,过了2秒,没有任何反应(360也没 警),这太反常了。我立马断 分析这个程序。
发现是c#的程序。果断反编译,得到如下代码
根据代码可知,木马会从 络上下载一个名为setup.batt的批处理文件,该文件内容如下。
可知该木马也是c#编写的。接下来反编译该木马文件,得知以下代码
接下来远程连接他的ftp服务器,发现上面有很多受害者电脑上的敏感文件。经过查看木马代码,此木马会自动扫描受害者电脑并上传xls|doc|rar|txt|xlsx文件
测试,大部分shell,都可以正常使用。
总结,千万不要好奇,好奇害死猫!
Ms08067安全实验室
专注于普及 络安全知识。团队已出版《Web安全攻防:渗透测试实战指南》,预计2019年11月出版《内 安全攻防:渗透测试实战指南》,目前在编Python渗透测试,JAVA代码审计和APT方面的书籍。
官方 站:www.ms08067.com
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!