一个盗取用户淘宝信息的木马分析

MD5:22e7d357e40460f325efecafac95a0f3 木马核心功能: 当用户使用浏览器上网时,该木马会盗取目标机器的淘宝账户的订单信息,宝贝信息,经常浏览的宝贝,收藏的宝贝,订单号,支付方式,用户cookie等等,然后发送到木马作者的服务器. 基本信息   详细分析 复制自身到system目录下 然后从这里开始一系列木马行为 开始准备LSP 利用SPI(服务提供者接口…

继续阅读 →

远控木马伪造通信协议一例

远程控制木马始终是恶意软件家族中的一个重要成员。之所以说重要,是因为他不像盗号木马、下载者、蠕虫之类的恶意软件那样功能相对单一。远程控制木马的功能就是“控制”,一旦成功控制了受害者的机器,这类木马几乎是为所欲为的。 这正因为如此,远程控制类的木马一直是黑客手中的利器和宠儿。经过多年的演变,不断的变种、无数的分支,虽久杀却不绝。今天我就介绍一例360安全中心刚捕获不久的最新远控木马变种。 长什么样?…

继续阅读 →