DNF盗号木马之突破令牌密保

最新推荐文章于 2018-08-14 17:12:32 发布
最新推荐文章于 2018-08-14 17:12:32 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 恶意代码分析 文章标签: QQ令牌 盗号 DNF 密保
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenchen0708/article/details/9408125
版权

木马运行后自我复制,删除自身

启动双进程互相保护

循环查找"地下城与勇士"窗口

发现DNFCHINA.EXE进程及窗口为类ThunderRT6FormDC,窗口标题"地下城与勇士"判断游戏是否运行,如果发现则结束DNFCHINA.EXE进程

并根据游戏目录下的\start\ui\res的资源创建一个虚假的窗口,窗口标题为"地下城与勇士 ",注意勇士后面多了个空格,是木马作者区分真假窗口的标志,并提示”安全检查完成“,诱使用户输入帐号,密码,并诱使用户自己解绑令牌, 其中有个URL发送正确的参数,就可以解绑了,图1 是该URL所在的页面

https://aq.qq.com/cn2/manage/qqtoken/unbind_qqtoken?

 

                图1 解绑令牌URL

 

 

 

图2 解绑QQ令牌代码相关

样本来源:hxxp://222.186.55.211:8080/SQL.exe

MD5:b1434021d4ca2dd2b0a0f6a5356e7e6f 

chenchen0708
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反虚拟机沙箱恶意代码分析
追影-追踪高级威胁,捕获0day漏洞
08-19 3426
随着高级可持续攻击威胁对抗技术的不断发展,针对恶意代码进行分析,检测未知恶意代码,经常利用虚拟机技术。RSA展会也有很多安全厂商使用这些技术进行反APT分析,传统的反病毒厂商和僵尸网络追踪团队也都利用虚拟机进行大量的分析获取样本运行的海量信息进行分析处理。厂商们所使用的虚拟机软件通常包括VMware、VirtualBox等,这些虚拟机可以在一台物理计算机上模拟出多台虚拟的计算机,这些虚拟机完全就像
危险的CHM电子书
追影-追踪高级威胁,捕获0day漏洞
03-16 2345
0x1 摘要: 利用CHM格式文件的hhctrl控件的灵活易用性,可以成功执行任意可执行程序,而且没有UAC报警,CHM格式就变成了一个具有潜在威胁的EXE程序.因此黑客很容易利用这种帮助文档执行恶意程序,广大网民针对帮助文档文件的警惕性往往比EXE文件要低很多,使黑客更加容易入侵成功。 0x2 原理: CHM文件格式是微软1998年推出的基于HTML文件特性的帮助文件系统,由于使用方便形式
无需QQ密保直接修改QQ密码
热门推荐
Martin 的博客
10-20 4万+
这个有两个限制 一是:QQ要在常用地区登录 二是密保只绑定手机号、密保问题  QQ绑定了手机令牌之类的不行小编测试了3个号 2个成功了 另外一个设置了手机令牌 没有成功感谢 @2361270396   投递 先进入需要修改密码的QQ的安全中心 然后将下图标记处改成:cn2/change_psw/mobile_v2/mobile_change_by_old_input_pwd?siteid=1257...
盗号木马之旅(一)
qq_36760780的博客
08-14 1万+
申明:本文仅仅用于技术交流,请勿用于非法目的!!!                                         重要的事情说三边!请勿用于非法目的!!!请勿用于非法目的!!!请勿用于非法目的!!!   背景:         不久前看了一些安全方面的书籍。在看完了《计算机病毒揭秘与对抗》---王倍昌书 以后,打算找个目标试试手。首先说明下,本次使用的技术都是很平常的,...
基于yolov5识别算法实现的DNF自动脚本
06-25
【作品名称】:基于yolov5识别算法实现的DNF自动脚本 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:准备工作:数据集...
梦野劫持过木马2.8
07-05
DLL劫持过木马非法加载模块
dnf gameloader
04-21
dnf gameloader
unity项目源码 仿dnf demo
12-23
一个简单的dnf横版游戏的实现,有兴趣的童鞋可以参考哦。 一个简单的dnf横版游戏的实现,有兴趣的童鞋可以参考哦。 一个简单的dnf横版游戏的实现,有兴趣的童鞋可以参考哦。 一个简单的dnf横版游戏的实现,有兴趣...
DNF资产解冻方法.pdf
04-01
DNF资产解冻方法.pdfDNF资产解冻方法.pdfDNF资产解冻方法.pdfDNF资产解冻方法.pdfDNF资产解冻方法.pdf
白加黑木马拆分HTTP协议躲避网络单包侦测
追影-追踪高级威胁,捕获0day漏洞
09-18 2139
追影发现一起白加黑类型的恶意样本,有很多对抗有趣的实现 1 利用ip138获取域名ip http://www.ip138.com/ips138.asp?ip=wei6936630.xicp.net 2 在发送HTTP协议的时候对协议进行了拆分发送GET协议发送了三次
泰州亿涛通信被放马
追影-追踪高级威胁,捕获0day漏洞
05-21 1519
通过对恶意代码中URL的挖掘,发现一个下载链接http://www.tzyitao.com/csrss.exe,进入链接后就会下载一个csrss.exe的文件,通过分析发现该文件是一个Gh0st远控木马。该木马通过挂载到其他网站上进行传播,而此次事件中,被挂马的网站是泰州市亿涛通信设备厂的网站http://www.tzyitao.com。   图1:泰州市亿涛通信设备厂网站主页 通过现在连接
肉鸡美眉跨平台DDoS组织
追影-追踪高级威胁,捕获0day漏洞
01-26 987
2014年,安天实验室ShadowHunter团队分析发现了一个恶意代码,其创建的系统互斥量的名字为“Chicken_Mutex_MM”,故命名其为“肉鸡美眉”。该样本的主要功能是收集服务器基本信息并进行DDoS攻击。经过关联分析,我们发现其衍生变种还具有跨平台能力,主要包括Windows和Linux系统两个版本,而Windows版本样本最早在2009年12月就已出现。“肉鸡美眉”开发者采用了SVN协作开发,跨越5年持续演进,随着Linux服务器在国内不断增加且Windows系统受到诸多限制,从事DDoS的
ssm_018_mysql_多平台大学生创新团队管理系统_.zip
最新发布
08-08
大学生作为社会向前发展的源动力,必须与知识经济时代发展要求相适应,具有较强的创新能力。而未来社会迫切需要的是具有创新创业能力的人才。高素质人才应具有独立生存的自信心、不断创新的进取心、广泛关怀的责任心;具有对环境的适应能力、对文化的整合能力、为理想而奋斗的实践能力。大学生应该通过坚持知识能力素质的辩证统一,突出创新能力的培养,努力提高实践能力,加强心理素质的锻炼促进独立创业思想的培养。因此,开发这款大学生创新团队管理系统是至关重要的。 根据需求,确定系统采用JSP技术,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了频道维护、资源维护、交流中心、日志维护、系统管理等功能。
[毕业设计]学生成绩在线查询系统(PHP+MySQL)(源代码+论文).zip
08-08
[毕业设计]学生成绩在线查询系统(PHP+MySQL)(源代码+论文)
matlab Q学习仿真_rezip1【含Matlab源码】【Matlab精品】..zip
08-08
matlab Q学习仿真_rezip1【含Matlab源码】【Matlab精品】.
[毕业设计]PHP图书借阅与归还管理系统(源代码+论文).zip
08-08
[毕业设计]PHP图书借阅与归还管理系统(源代码+论文)
pythondnf起号脚本
07-20
PythonDNF起号脚本是指使用Python编写的一种自动化脚本,用于游戏DNF中创建角色的过程。通过这个脚本,我们可以无需手动操作,便能够快速、批量地创建角色。 首先,为了使用PythonDNF起号脚本,我们需要安装Python...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值