txqqjfly.rar行為分析。

醉一生爱妍

由於這個程序是本人目前見的盜號木馬以來可所謂是做的最用心的一個

樣本來源於：“鴿子 幾個”

由於這個樣本行為實在是有點過多，當然，本人也相當佩服作者的耐心和奸詐！

HOHO，廢話不多說，我開著SSM+費爾，開始了透視此木馬的全部過程。。

首先，我們當然是拿起我們的測試武器--沙盤！~


所謂萬事具備，只欠東風，HOHO,下面，我們開始執行我們這個帖子最重要的角色--腾讯QQ积分刷业务漏洞利用工具.exe
OK,我們執行他：


喲喲，彈出這個框框，不錯，裝純嘛，好，我們根據他的TXT文件所說那樣，填上去，OK,啟動啦

啟動了之後呢，喲喲，看這架勢，看來有幾分牛嘛


哈哈，當然，我們也只是做測試，SO啦，我們也不管那麼多了 卡飯的朋友們。。

真正的“馬後炮”即將在這裡展開。。。

OK我們關閉這個程序，忽然之間，SSM提示了一個東東


咦？奇怪了，關閉了還運行這個東西干嘛？

不管了，繼續按允許。

咦？糟糕啦，怎麼費爾跑出來攔截這個了？？


額~~看來大事不好了，但是我們不怕，所謂菜鳥因為自己不懂而膽小，老鳥因為自己懂所以勇敢

點拒絕！


繼續展開

啊呀，怎麼他要添加服務呢？？


看來我們碰到盜號木馬了，而且此劫難逃 ，算了，我不入地獄誰入地獄？繼續點允許！~

這時候，費爾動態又跑出來啦，繼續攔截。。

qigang

繁体字看着晕，嘿嘿！

看了下，学习到不少东西！

醉一生爱妍

沙發，報告也已經完成了

讓我有點發冷的是，在玩毒過程中，費爾被SSM拒絕攔截後崩潰了3次

冷冷

不错不错