TrijianDropper木马(记一次电脑中木马)

最新推荐文章于 2022-12-13 10:57:47 发布
最新推荐文章于 2022-12-13 10:57:47 发布
阅读量4k 收藏 1
点赞数 4
分类专栏: 木马 文章标签: 特洛伊木马 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39583774/article/details/121010609
版权

事件

今天打开电脑发现电脑启动时间比较卡,怀疑是中病毒了,使用火绒扫描了一下发现有两个木马释放器。

溯源

在这里插入图片描述
查看了一下发现是昨天做测试的时候点了个网站,这种木马的传输方式一般通过html文件传播,可能是点的网站被感染了,存在于微软浏览器的缓存中,放到虚拟机里面溯源。

木马来源

查看属性找到创建时间,到浏览器中看浏览记录。
发现网站http://221.1.97.166:7777/index.html存在木马。
在这里插入图片描述
在这里插入图片描述
用virustotal,居然没有发现,就离谱。
在这里插入图片描述

木马执行过程

使用沙箱运行木马判断运行过程,使用大圣云沙箱进行执行。
可以看到木马完整的执行过程,有做分析的小伙伴可以去分析下木马样本。
在这里插入图片描述

防范方法

1.不要乱点一些url,说不定就有木马。
2.感觉电脑出现一些不寻常操作,使用软件进行杀毒。
3.定期杀毒。

0x717866
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
乱下东西导致挖矿病毒Trojan,CoinMiner的解决
m0_53419552的博客
06-30 9194
乱下东西导致挖矿病毒Trojan,CoinMiner的解决
木马核心技术剖析读书笔木马实例解析
不急不躁
03-14 2668
模块化的木马系统架构 被控端是整个木马的核心,它包含 Dropper 与常驻模块两部分 Dropper Dropper 是木马在植入过程执行的组件,只在目标机器上执行一次,然后自行删除。Dropper 首先判断系统环境,如果检测出在沙盒或者虚拟机运行,则执行错误的功能,或者非木马本身的功能。如果有调试器存在,则放弃执行。如果没有发现异常,则继续获取系统安装的安全软件类型等信息,...
arm ida 伪代码 安卓 符号表_一款木马释放器的简单分析及IDA的骚操作
weixin_42697475的博客
01-06 898
本文为看雪论精华文章看雪论坛作者ID:SSH山水画前言这是一款比较简单的木马,通过分析此样本可以训练分析思路、分析逻辑,并且加强IDA的使用。如有不对的地方,欢迎指出,择优吸收。样本信息File: virus.exeSHA1: 71b7322291b5a89d227b5cfe82106fce51036da2SHA256:b48ebc54b9717bbe3a9de3fd5744c8ad1f...
木马和病毒的区别
weixin_46273733的博客
06-17 2万+
腾讯安全的回答 作者:腾讯安全联合实验室 病毒: 平时一般我们所说的病毒,指的是感染型病毒,是编制者在计算机程序插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。其具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。 一般病毒的生命周期:开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。与生物病毒有很多的相似的地方,比如说自我繁殖、互相传染以及激活再生等生物病毒特征等等。 木马木马病毒源自古希腊特洛伊战争著名的“木马计”而得名,
互联网做项目,一定要注意网络安全,不能蠕虫ramnit.x病毒!
热门推荐
青峰客
05-18 2万+
    今远程操作国外客户电脑的时候,发现其电脑了病毒!蠕虫病毒,virus.win32.ramnit.x,软件刚开始还能使用,接着在用的时候就会失灵,仔细一看感染病毒了! virus.win32.ramnit.x病毒感染全盘EXE HTM HTML DLL文件,感染后的EXE运行后会在该EXE同目录下生成一个55kb或111kb大小的无图标病毒文件(55kb是第一次运行,第二次运行就变成...
SqlServer批量替换被插入的木马
09-11
在SQL Server,批量替换被插入的木马录是一个重要的安全修复步骤,特别是在遭受SQL注入攻击后。SQL注入是一种常见的网络安全威胁,黑客通过输入恶意的SQL代码来操纵数据库,例如在本例,黑客将木马植入了所有...
一句话木马要点和防范注意事项
05-24
"一句话木马",顾名思义,是指利用简短的代码实现的恶意程序,它通常隐藏在网页、脚本或者其他可执行文件,通过Web服务的漏洞进行植入,以达到远程控制或非法获取服务器权限的目的。这类木马因为其简洁高效的特点...
一次入侵Linux服务器和删除木马程序的经历
09-15
主要介绍了一次入侵Linux服务器和删除木马程序的经历的相关资料,需要的朋友可以参考下
基于 python 实现的千倍速一句话木马密码爆破工具
最新发布
07-05
一句话木马 【作品名称】:基于 python 实现的千倍速一句话木马密码爆破工具 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目...
Trojan专工具,用着真不错.
03-19
Trojan专工具,用着真不错;我在网上找了好长时间才长到的,愿意与大家一块来分享.另外,本人是教育行业的,分享一个好的英语资料下载站:http://www.51tjw.com
某远控木马样本分析-1
ZK_1874的博客
12-13 972
某远控木马的样本分析-1
警惕木马Dropper病毒链接非法网站(转)
08-15 1191
警惕木马Dropper病毒链接非法网站(转)[@more@]  Trojan-Dropper.Win32.Agent该病毒运行后,衍生病毒文件到系统目录下。添加注册表启动项,以达到开机加载病毒体的目的。连接某网址:update....
威胁情报木马病毒样本搜集
17bdw的编程备份笔记
11-05 32
前言 为了找到更多的样本来加入规则。网上有很多相关的网址可以下载和分析之后放出来的木马病毒HASH值。 思路 根据公开的yara规则对大量样本扫描,然后通过分析单独样本特征做定性操作。 规则 在线沙箱 https://www.hybrid-analysis.com/ 在线沙箱 https://any.run/ 在线沙箱 https://malwareconfig.com/ 木马病毒分析工具 h...
资源分享·病毒样本下载资源分享
不忘初心,护天下安全!
04-23 1万+
一、微步云沙箱 微步在线云沙箱https://s.threatbook.cn/ 使用病毒sha256即可寻找病毒样本;该站点也可上传可疑文件/可疑URL地址到沙箱,进行分析 。 以永恒之蓝为例,样本sha256是:ed01ebfbc9eb5bbea545af4d01bf5f1071661840480439c6e5babe8e080e41aa 下载样本或流量监控,需要消耗积分: 二、AnyRun Interactive Online Malware Analysis Sandbox.
三分钟批量清除HTML和JS内木马代码方法详细图解
weixin_30591551的博客
10-09 281
第一步:将服务器或者虚拟主机的HTML文件夹下载到本机,保存目录为HTML 第二步:用软件“ultraedit”对所在文件夹进行批量替换: 第三步:使用正则替换: 大家看这位朋友的代码: document.writeln('<script id="scr7ipt5552" type="text/javascript" src="http://pt928.99...
计算机感染木马或病毒,电脑木马病毒的症状
weixin_29596485的博客
07-29 4462
大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答。电脑木马病毒的症状是:1、文件或文件夹无故消失当发现电脑的部分文件或文件夹无缘无故消失,就可以确定电脑已经了病毒。部分电脑病毒通过将文件或文件夹隐藏,然后伪造已隐藏的文件或文件夹并生成可执行文件,当用户点击这类带有病毒程序的伪装文件时,将直接造成病毒的运行,从而造成用户信息的泄露。2、运行应用程序无反应部分电脑病毒采用映像劫...
linux系统木马文件后缀
08-01
Linux系统木马文件可以使用各种后缀来隐藏其真实性质。以下是一些常见的木马文件后缀: 1. .exe:这是Windows系统上常见的可执行文件后缀,但是也可以在Linux系统伪装成.exe后缀的文件。 2. .sh:这是Shell脚本文件后缀,用于在Linux系统上执行一系列命令。黑客可以将木马代码放入.sh文件,并通过执行该脚本来运行木马程序。 3. .py:这是Python脚本文件后缀,类似于.sh文件,黑客可以将木马代码放入.py文件,并通过执行该脚本来启动木马程序。 4. .so:这是Linux系统上的共享库文件后缀。黑客可以将木马代码编译成共享库,并将其后缀修改为.so,然后通过加载该库来运行木马程序。 5. .dll:这是Windows系统上的动态链接库文件后缀,但是也可以在Linux系统找到.dll后缀的文件。黑客可以将木马代码编译成.dll文件,并将其放在Linux系统。 6. .jar:这是Java的存档文件后缀。黑客可以将木马代码放在.jar文件,并通过Java虚拟机来执行该文件。 请注意,以上列举的后缀只是一部分常见的木马文件后缀,黑客可以使用各种方法和技术来伪装木马文件,并使用不同的后缀来混淆系统或逃避防御机制。因此,使用毒软件和定期更新系统补丁是保护自己免受木马文件攻击的重要措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0x717866

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值