里面的hackshen.exe是干嘛的

显示全部楼层 · 发表于 2017-8-10 15:49:58

ida看到里面有一个模块hackshen.exe，但是其具体作用不知道

显示全部楼层 · 发表于 2017-8-10 15:52:38

样本

显示全部楼层 · 发表于 2017-8-10 16:09:52

Kaspersky Security Cloud

拒绝访问
无法访问该网页

对象网址:

https://att.kafan.cn/forum.php?mo ... Dk3NTc3MnwyMDk5MDc2
原因: 对象被感染 HEUR:Trojan.Win32.Generic

消息生成时间: 2017/8/10 16:10:25

显示全部楼层 · 发表于 2017-8-10 16:14:03

局域网弱密码猜解传播以administrator为用户名，对局域网中其他机器进行密码猜解。如果成功则复制到对方机器的共享的C,D,E,F盘中，以hackshen.exe 病毒猜解的密码字典

是不是这样？求大佬

显示全部楼层 · 发表于 2017-8-10 19:02:06

WD

Trojan:Win32/AgentByPass.gen!G

显示全部楼层 · 发表于 2017-8-10 19:48:51

显示全部楼层 · 发表于 2017-8-12 18:21:45

为实施许可策略，IDA采用的另一种技术，是扫描在局域网中运行的其他IDA程序。例如，Windows版本的IDA启动后，它会在端口23945上广播一个UDP包，并等待响应，看相同子网中是否有其他使用相同许可证密钥的IDA实例在运行。然后，IDA会将得到的响应数量与使用该许可证的用户数量进行比较，如果发现网络中存在过多的IDA实例，IDA会拒绝启动，但是要注意，用户可以在一台计算机上使用相同的许可证运行多个IDA实例。

百度百科

[病毒样本] 里面的hackshen.exe是干嘛的

本帖子中包含更多资源

本帖子中包含更多资源