欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Emotet银行木马分析报告

来源:本站整理 作者:佚名 时间:2018-08-16 TAG: 我要投稿

8.创建完子进程之后,通过ExitProcess退出父进程,如下:

运行之后相应的进程信息,如下:

对创建的子进程相关分析
1.通过GetWindowsDirectory获取Windows目录下,如下:

2.获取磁盘信息,如下:

3.创建互斥变量Global\M1A9E9938,如下:

4.创建窗口,如下:

捕获窗口消息,执行消息循环操作,如下:

5.设置相应的注册表项,如下:

设置的注册表项,如下:

6.通过GetComputerNameW获取计算机名,拼接成随机字符串,如下:

7.在临时目录创建44E0.tmp程序,如下:

8.在系统目录创建tvoutduplex程序,如下:

9.创建tvoutduplex服务,如下:

创建的相应的服务,如下:

10.枚举相应的服务状态,如下:

11.然后启动服务进程,如下:

12.销毁创建的窗口,如下:

13.退出子进程,如下所示:

运行之后相应的进程信息,如下:

tvoutduplex样本分析
1.获取计算机操作系统版本信息,如下:

2.遍历主机中的进程,获取进程信息,如下:

上一页  [1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载