盗号木马的逆向 大家警惕! 《完整版》图文
相信最近大家都有听说过这样的一件事情吧!就是当你去访问一个网页的时候,没过多久自己的QQ就出现了很多乱七八遭的广告吧!或者自己很多相关帐号被盗!原帖在这里:
http://www.52pojie.cn/thread-216295-1-1.html
我刚刚仔细看了原来是2013年的时候发的!本来想想算了!多过去那么久我就不发了!但是我后来想还是有一定的必要来说说这个TX漏洞(说是漏洞也能勉强说的过去)给大家带来的影响!
那个贴子是2013年发的!至今2015还有效可见有多严重!
原帖的内容我没有看因为我去下载的时候已经取消了分享!所以下面是我个人的看法:
我们先看成品吧然后在慢慢分析!
1.
图1为今天下午2点只有提权出来的!
2.
3.效果:
4.效果:
看完演示。我们在来慢慢分析这个漏洞的核心代码吧!
已图片的方式展开:
---------------------------------------------------------------------------美丽的38线------------------------------------------------------------------
软件界面是临时写的!这次出这骗图文,最最重要的就是!大家在下载尤其是用易语言写的程序(关于TX方面的辅助等工具)一定要小心一点!图文中,我裁图说明了,最独特的是发信方式。用的是网页发信!
这种方式我不知道是否目前出现过,我在调试中用到这种发信方式!这种发信方式增加了大家在破解中难度!这一点大家也需要注意一点!
---------------------------------------------------------------------------美丽的38线------------------------------------------------------------------
由于前者并没有发布代码,所以我也不敢发! (我是新手啊!)
如果大家强烈的要求下或者没有违规的情况下,我完全可以发布代码!
大冬天的,这么冷,打这么多字不容易!希望大家多给点币哈!也让小弟有更多的学习的机会!以后好报答大家!
表示太菜。。。只懂得QQ的那个key似乎很重要 打这么多字是辛苦了 不过你写文字好多病句和错字,我是醉了。。
软件界面是临时写的!这次出这骗图文,最最重要的就是!大家在下载尤其是用
还有什么叫大大提高了反编译破解难度?网页发信不就是post吗?而且和tx有关的易语言程序除了什么刷枪刷钻没什么了吧,从来不用,都是假的。不过还是谢谢你的提醒 我X,那么银行密码那些也会? 虽然我没看懂,但是支持 谢谢楼主的分析提醒,破解还没入门,不过有价值。 网络安全越来越重要了 特别是自我防范意识 学习学习~ 学习了,随然不懂
页:
[1]
2