[2015.4.25]敲竹杠样本，可以来分析密码

显示全部楼层 · 发表于 2015-4-25 23:16:28

万物杀再临

显示全部楼层 · 发表于 2015-4-25 23:30:46

火绒秒
密码是乱打的吧

显示全部楼层 · 发表于 2015-4-26 00:06:16

趋势科技简中8.0miss

显示全部楼层 · 发表于 2015-4-26 07:57:24

BD不报

显示全部楼层 · 发表于 2015-4-26 08:05:30

瑞星 MISS

显示全部楼层 · 发表于 2015-4-26 09:00:27

本帖最后由学雷锋做人于 2015-4-26 09:05 编辑

AnonymousM 发表于 2015-4-25 23:30
火绒秒
密码是乱打的吧

NO，全世界只有我能解出密码，原理可以自己分析(提示：运用数据加密手段)
可以这样说，你在虚拟机里故意运行中招，然后再分析密码尝试进入，再不行可以来找我

显示全部楼层 · 发表于 2015-4-26 10:55:16

AVG Win32/Blacked

显示全部楼层 · 发表于 2015-4-26 11:51:54

学雷锋做人发表于 2015-4-26 09:00
NO，全世界只有我能解出密码，原理可以自己分析(提示：运用数据加密手段)
可以这样说，你在虚拟机里故 ...

应该是获取系统当前年月日时分秒，进行加密后作为密码的吧？至少那个账户名是这样的。我不会反汇编，所以没法分析你加密的算法
PS：你确定样本没有问题？还是加了虚拟机检测的东西在里面？关hips双击重启都是直接进的（Win7prox86）

显示全部楼层 · 发表于 2015-4-26 11:59:09

本帖最后由学雷锋做人于 2015-4-26 12:18 编辑

AnonymousM 发表于 2015-4-26 11:51
应该是获取系统当前年月日时分秒，进行加密后作为密码的吧？至少那个账户名是这样的。我不会反汇编，所以 ...

我这算是提供一种新思路，固定的密码显然不行，联网的话，也要不好的地方，目前写敲竹杠的人想的太少，所以被称为低级木马，破解起来完全没压力，加密算法是一种手段，比如国外的敲诈者
嗯，带壳，看来直接显示时间太明显了，得加密时间，就算分析出加密算法，你看看能破吗

显示全部楼层 · 发表于 2015-4-26 13:42:34

学雷锋做人发表于 2015-4-26 11:59
我这算是提供一种新思路，固定的密码显然不行，联网的话，也要不好的地方，目前写敲竹杠的人想的太少， ...

不要小看了敲竹杠，我在吾爱上看到过一个定时加密更改密码的敲竹杠，貌似用.net写的。那时候我分析敲竹杠还是靠的拦截API，愣是对那货没法。。。还好作者提供了一个他自己写的计算器，我才把虚拟机解开

[病毒样本] [2015.4.25]敲竹杠样本，可以来分析密码