Gamaredon样本分析

Gamaredon样本分析

一级标题

内容

二级标题

内容
根据代码
GetData提取函数
在这里插入图片描述
还原出XML文件格式
在这里插入图片描述
最后提取出的数据保存为"filezilla.log",如下:
在这里插入图片描述
其中密码经过
在这里插入图片描述
函数406643也是差不多的提取敏感信息操作保存到刚刚新建的文件“pidgin.log”中
在这里插入图片描述

在这里插入图片描述
通过注册表检查是否安装Steam,有则拷贝Steam文件
在这里插入图片描述
在这里插入图片描述
获取计算机信息保存到文件"about.log"
在这里插入图片描述
复制"NordVPN.exe"和"ProtonVPN.exe"
在这里插入图片描述
相关文件
在这里插入图片描述
以及出现通过地址调用函数的情况,需要动态调试过去
在这里插入图片描述
将数据打包发送到“193.109.84.21/gate.php”
在这里插入图片描述

©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页