[组图]QQ盗号软件后门分析与反击
接下来分析他生成后的文件是不是一样令人担忧。
随便配置一个图6
Ollydbg手工给他脱壳esp定律简单 图7
脱壳成功后我们在用PEID检测下 图8
我们再用c32asm对他进行反汇编,搜索asp图9
看到了什么 .刚才我是默认设置的应该是http://k.thec.cn/xieming/69q/qq.asp才对。,怎么会是http://langyeqq.cn/qq/newbacka.asp 这个呢!我们浏览看看 图10
"pzQQ"看到了吧,说明就是他的盗号的,从这些可以确定,这个软件不但运行的时候施放一个木马,而且就连我们配置好的文件也被他留了后门,而作者就坐等着收号了。
| QQ盗号软件后门分析与反击 | 10-26 | |
| 你的QQ号和Q币是如何被盗的! | 10-15 | |
| QQ也来玩0day漏洞(杂志版带执行) | 09-01 | |
| QQ积分游戏漏洞!80个积分就能做 | 08-27 | |
| QQ 0day漏洞工具利用 | 08-17 | |
| QQ所有文件和目录详细分析 | 07-02 | |
| 选个好密码 黑客窃取QQ常用密码排 | 07-02 | |
| 腾讯QQ聊天窗口漏洞安全测试报告 | 06-18 | |
| 如何准确识别QQ盗号两大陷阱 | 06-05 | |
| 如何禁止他人上QQ!! | 06-02 | |
| 刷免费QQ空间VIP播放器 | 04-07 | |
| 让死保的QQ密码保护变活保 | 03-14 | |
您现在的位置: