盗取网站账户密码和本地邮箱木马分析

最新推荐文章于 2022-10-14 13:59:24 发布
最新推荐文章于 2022-10-14 13:59:24 发布
阅读量4.9k 收藏
点赞数 1
分类专栏: 病毒木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011636170/article/details/53282302
版权

发现了一种盗取浏览器保存的网站账户密码和本地邮箱的账号和密码的木马,这个木马主要通过使用Mail passView和webBrowserPassView两款查看账号密码的软件,通过两款外壳来对两个工具进行加密,然后进行注入,执行后发送到
黑客的服务器中。

样本剖析

该样本一共有两种外壳,两种外壳都是将核心文件解密出来
下图是解密出的核心文件,是个PE文件
这里写图片描述

核心文件是个VB编写的文件,且图标都是这个样子
这里写图片描述
看下编译时间都是2012年,可以看到这种攻击已经存在很多时间了
这里写图片描述

接下来是这个VB程序会开启两个自身进程,然后将这两个程序注入到里面,然后执行,程序将结果保存在文件夹
这里写图片描述

下面是运行参数,将结果保存到指定文件中
/scomma “C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ikSpJTukxf.ini””
下面DUMP出来的webBrowserPassView

这里写图片描述

最低0.47元/天 解锁文章
左道diffway
关注
专栏目录
信息安全领域的个人防护指南——密码管理、网络攻防、操作系统、反病毒软件等
AI天才研究院
08-06 1818
2020年是信息安全行业的元年,数字化进程不断推进,各种攻击手段层出不穷,相关部门对个人信息安全保障的高度重视也正在得到提升。越来越多的人把注意力从传统安全保障转移到新的网络安全防护上来。本文将从个人防护角度,分享一些对个人信息安全进行全方位防护的知识和技巧。密码管理(Password Management)是指保管、管理、使用、共享用户账号和密码,确保用户信息安全的一项重要环节。可以帮助保护个人信息免受各种恶意攻击,促进网络安全运营,提高信息安全水平。
计算机网络攻防技术的分析与研究
zjy123078_zjy的博客
10-07 5358
Abstract:This article mainly introduces Windows system vulnerability attack and defense, Trojan attack and defense, virus attack and defense, backdoor attack and defense, smart phone virus and Trojan attack and defense, will introduce the causes, character
窃取邮箱密码程序.rar
03-06
窃取邮箱密码 供参考 莫用于非法 否则后果自负
一个钓鱼木马分析(二)
浪子_三少(邮箱:basketwill@qq.com)
08-07 1073
这个木马隐蔽性很强,内存中不存在任何明文字符串,很难用内存搜索去搜索一些明显字符串,内存的数据都是加密存在需要时才解密,然后立即释放,不会长期驻留在内存,所有的内容计算校验使用的是hash值来对比查找,而且还是用双重加密,给分析人员增加了不小的难度,             上次讲到此木马在内存里有个加密的pe文件存在,接下来我们就来讲解这个从内存里扣出来的pe文件到底怎么工作的。
邮箱密码破解软件(木马版)有教程
06-17
自从上次发了教程之后,有人问我用那些软件好... 真的感觉有点烦,现在我就给大家发个邮箱密码破解工具(木马版) 大家按照教程思路去做就行了..绝对能破解, 不能的话 大家可以来骂我!
我是如何利用漏洞窃取麦当劳用户的账号和密码
Anprou的博客
01-18 1547
最好的防御方式就是攻击,只有知道黑客是如何攻击的,才能找到好的解决方案。
关于抓取帐号密码木马程序尝试
li37的专栏
11-19 1312
这几天有机会得到一个木马程序的开发,纯技术上的尝试.只要用处在于抓取用户的任何网站上的登陆密码/帐号,另外包括本地软件接受email时 的帐号和密码基本实现步骤起初第一想法是 用nids开发,数据链路层的抓取,但想了一下,这样的话解包是一个比较麻烦的事情,因为时间只有1周,而且平时我都要工作上的事情很多,不可能在工作的时候想或者做这个,那就权衡了一下用hook winsock开发,做一
盗号木马分析
u011636170的专栏
11-22 3291
木马共采用vb和c#两种外壳,来保护真正的核心代码,并采用采用对核心代码加密来躲避杀软,从执行到结束都在内存中,无交互,收集完信息之后直接通过RC4加密后发送到C&C服务器,同时里面有很多反虚拟机和反分析技术。发送完信息直接删除原文件,消失的无影无踪。经分析发现,此盗号木马通过本地的一些配置、缓存、.dat文件可以盗取多种FTP、浏览器、邮箱、虚拟币的账号和密码。代码分析木马一共分为两个版本分
木马的危害及防范策略
木马(Trojan horse)又称为特洛伊木马,是一种通过伪装成合法程序或文件而隐藏恶意代码的计算机病毒。与传统病毒不同,木马并不会自我复制或传播,它需要受害者主动执行或安装才能生效。木马隐藏在看似无害的文件、...
VC++盗号木马源码分析
I'm a hack----
10-03 5167
VC++ 网游dll盗号木马源码2009-09-06 12:19前段时间,在lonkil前辈的网站上看到的一款DLL网游木马源码,确实佩服...(幸亏这类牛人没走这道儿,不然中国网民会死得很惨的~~~~)/** main.cpp **/#include BYTE userCode[7]={0x8B,0x45,0x0C,0x50,0x8D,0x4B,0x5C}; BYTE userJmpC
截取对方部分键盘输入(如密码和IE中的输入)并发送到自己的免费邮箱木马程序C++源代码
06-17
截取对方部分键盘输入(如密码和IE中的输入)并发送到自己的免费邮箱木马程序C++源代码
COVID-与传统邮件僵尸网络家族
m0_73803866的博客
10-14 505
不同于其他邮件木马,Emotet 在获取和利用邮件地址资源上更进一步,它可以使用一个独立的模 块盗窃受害者主机上 Outlook 邮箱中的邮件地址,从而使用这些窃取到的邮件地址作为新的发件人。19 年起, NetWire 进入新一轮的爆发期,借助由鱼叉邮件和网盘组建的扩散网络广为传播。关于 COVID-19疫情的通告,伪装为 COVID-19新闻稿的附件则携带了 Emotet 木马程序,如果邮件接收者执行了该 Emotet 程序,该木马将 会下载包括隐私窃取、键盘记录、远程控制、挖矿等多类恶意程序并运行。
html密码查看器,浏览器密码查看工具(WebBrowserPassView)
weixin_33247358的博客
06-17 3798
查看所有的保存在浏览器上的用户登录账号和密码WebBrowserPassView 是一款相当给力的小软件,它会自动找出你在浏览器里面保存过的的帐号和对应的密码并显示出来,只要启动它,经过几秒钟之后,就会看到画面上出现你的浏览器所记忆的网址、帐号及密码了!目前一共支持了 IE1~IE9、Firefox、Chrome及Opera等四种主流浏览器,但是如果你是用免安装版的浏览器,很可能WebBrows...
手机邮件打开一个html会中木马,小心,QQ邮件中的木马
weixin_32736961的博客
06-24 1766
小心,QQ邮件中的木马!文/图冰河洗剑最近,笔者的QQ邮箱中经常收到一些莫名其妙的邮件和贺卡,让你看一段视频了什么的,这只是垃圾邮件吗?每次笔者看到这些邮件,都毫不犹豫的将其删除,绝对不打开查看——因为,这些看似无关紧要的邮件中,很可能就夹带着木马!一、QQ邮箱漏洞与木马传播在新版的QQ邮箱中,存在着一个很严重的挂马漏洞,恶意攻击者可以在邮件中输入恶意代码,让其它用户中招后台下载运行木马。与一般...
如何破解邮箱密码
热门推荐
许落
02-28 6万+
 <a onclick="function onclick(){tagshow(event, %C6%C6%BD%E2);}" href="javascript:;" target="_self">破解<a onclick="function onclick(){tagshow(event, %D3%CA%CF%E4);}" href="
逆向与分析-WebBrowserPassView消息分析
天使也掉毛
06-14 1665
逆向与分析-WebBrowserPassView消息分析 这个的源头是之前我写的一个博客: http://blog.csdn.net/u013761036/article/details/73042749 里面整理了对WebBrowserPassView进行二次开发的思路和注意事项,当时里面有一个环节是当WebBrowserPassView在虚拟桌面上运行起来的时候,怎么样把程序里面...
【lizhi125】WebBrowserPassView - 找出与查看保存在浏览器中各种网站用户名密码的小工具
lizhi125的专栏
08-16 1076
网络服务越来越多,而且都开始云端化、Web化,只要通过浏览器就可以完成很多工作,包括收发邮件、编辑文档、网上银行等,如果忘记登录信息可能会造成各种不便。之前介绍过一款 KeePass密码管理软件 配合 Dropbox 来工作,确实能很好地帮助我们储存重要的帐号信息。 但一些不是很重要的网站,我们只会让浏览器保存登录信息而不一定会全部手工记录下来。我们今天介绍的 WebBrowserPassV
一个邮件钓鱼木马分析 (一)
浪子_三少(邮箱:basketwill@qq.com)
07-31 1万+
已发表于本人专栏:  http://www.freebuf.com/column/142406.html 最近收到一个钓鱼木马邮件,内容形式如下:   邮件里有个链接,当点开链接后会下载一个doc文档,打开文档会发现有宏代码   经过一些列解密后悔执行shell执行宏命令,打印出这个信息出来后发现,原来执行了powershell命令   是从网
C语言项目实战:局域网五子棋对战与邮箱盗取源码
5. 道德与法律问题: 虽然源码可用于学习网络安全技术,但是编写和传播用于盗取他人邮箱的代码是违法的,并涉及严重的道德问题。开发者应当意识到这一责任,仅在合法和道德的范围内使用相关知识。 6. C语言学习资源:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值