查看: 851|回复: 6
收起左侧

[病毒样本] 里面的hackshen.exe是干嘛的

[复制链接]
cpyinn
发表于 2017-8-10 15:49:58 | 显示全部楼层 |阅读模式
ida看到里面有一个模块hackshen.exe,但是其具体作用不知道
cpyinn
 楼主| 发表于 2017-8-10 15:52:38 | 显示全部楼层
样本

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
pal家族
发表于 2017-8-10 16:09:52 | 显示全部楼层
Kaspersky Security Cloud

拒绝访问
无法访问该网页

对象网址:

http://att.kafan.cn/forum.php?mo ... Dk3NTc3MnwyMDk5MDc2
原因: 对象被感染 HEUR:Trojan.Win32.Generic

消息生成时间: 2017/8/10 16:10:25
cpyinn
 楼主| 发表于 2017-8-10 16:14:03 | 显示全部楼层
局域网弱密码猜解传播 以administrator为用户名,对局域网中其他机器进行密码猜解。如果成功则复制到对方机器的共享的C,D,E,F盘中,以hackshen.exe 病毒猜解的密码字典

是不是这样?求大佬
Dolby123
发表于 2017-8-10 19:02:06 | 显示全部楼层
WD

Trojan:Win32/AgentByPass.gen!G
zst470396853
发表于 2017-8-10 19:48:51 | 显示全部楼层
QQ

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
a27573
发表于 2017-8-12 18:21:45 | 显示全部楼层
为实施许可策略,IDA采用的另一种技术,是扫描在局域网中运行的其他IDA程序。例如,Windows版本的IDA启动后,它会在端口23945上广播一个UDP包,并等待响应,看相同子网中是否有其他使用相同许可证密钥的IDA实例在运行。然后,IDA会将得到的响应数量与使用该许可证的用户数量进行比较,如果发现网络中存在过多的IDA实例,IDA会拒绝启动,但是要注意,用户可以在一台计算机上使用相同的许可证运行多个IDA实例。


百度百科
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-10-21 05:38 , Processed in 0.070129 second(s), 11 queries , Redis On.

快速回复 返回顶部 返回列表