欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Kronos恶意软件研究(part 2)

来源:本站整理 作者:佚名 时间:2017-09-04 TAG: 我要投稿
解码后的数据曾经上传到github上了,概况参考:
https://gist.github.com/malwarezone/a7fc13d4142da0c6a67b5e575156c720#file-config-txt
3.发送申报
偶然咱们可以或许在哀求中找到Kronos bot申报给C&C服务器的加密数据:
 

下图是加密哀求示例:
 

在转储哀求提数据以后,咱们可以或许应用一个剧本对数据停止解密:

./kronos_a02_decoder.py --datafile dump3.bin --botid {117BB161-6479-4624-858B-4D2CE81593A2}
解密后的数据曾经上传到github上了,概况参考https://gist.github.com/malwarezone/a03fa49de475dfbdb7c499ff2bbb3314#file-a0_req-txt
论断
Kronos 歹意软件的代码品质方面很高,但相较于其余歹意软件,其功效并无甚么“高超”的地方。只管bot法式在暗盘服装论坛t.vhao.net上得到了很好的评估,但因为其订价过高,是以在受欢迎水平方面,它老是落后于其余歹意软件。

上一页  [1] [2] [3] 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载