123456

联系我们

电话:123456
邮箱:123456@qq.com
手机:123456
地址:江苏省南京市玄武区玄武湖

常见问题

征途酷狮子系列盗号木马原理

作者:网络 发布时间:2019-08-13 16:18

征途酷狮”系列特洛伊木马的种种,变体根基相像,有一个EXE文件,而且能够公布DLL文件。

“征途酷狮”木马样本加载历程:

“征途酷狮”木马开始将本身复制到windows目次并将,dll公布到windows目次。接下来搜检目前运转的目次是Windows,在线游戏照旧另外。要是目前目次是在线游戏,则开始运转在线游戏客户端,而后运转方才复制到Window目次的法式。目前目次是Windows时,加载DLL片面而后守候。

DLL胜利入侵后,黑客EXE收场实行。

要是目前目次不在上述环境下,特洛伊木马将找到指标在线游戏的目次并,实行如下操纵:

WOW:WOW.EXE重定名为W0W.EXE,将W0W.EXE配置为潜藏属性和体系文件属性;被黑客入侵的Trojan更名为WOW.EXE

血腥的河道和湖泊:auncher.exe将其称号变动为launchar.exe,将launchar.exe配置为潜藏属性和体系文件属性;被黑客入侵的trojan,将其称号变动为auncher.exe

完善天下,武林流言和诛仙应用的客户端:elementclient.exe更名为elemontclient.exe,elemontclient.exe配置为潜藏属性和体系文件属性;黑客木马被重定名为elementclient.exe

留意:没有文件护卫功效。要是在线游戏必要更新客户端法式,则将肃清该特洛伊木马。

黑客片面:

以不变偏移量读取游戏的,密钥存储器数据,并经历破解存储器中的信息来,获得用户信息。因为不变的偏移量,游戏法式的版本变动大概,招致黑客攻打腐朽。

如上所述,特洛伊木马是为片面“定制”的,用于汲取黑客信息的URL是差另外,但参数是相像的。详细花样如下:

User=username& pass=password& ser=servername_network connection& cangku=堆栈暗号。

& beizhu=备注& rw=Level& pcname=电脑称号。

“cctvtvtvtD”发掘于诛盗((CTV粉丝?)

在完善的天下黑客中发掘的“确凿后悔”:

“ZHUZHUHENKEAI”

“ZHUZHUSHITOUZHU”

“WOLAOPOSHIDABENZHUHAHA”

在另一个完善的天下黑客中找到:

“QUANTIKEHUHAHAHAFDSFDSFSDF”


电话:123456
地址:江苏省南京市玄武区玄武湖
Copyright © 2002-2017 征途发布 版权所有
技术支持:征途私服