对一个空壳钓鱼辅助的简单分析
文件信息:MD5:58DDFB74713C2267EF24123456A1D883
SHA1:11F09A5F38382B634265928A0967985C00D94E65
CEC32:199E8A47
0x01样本来源:
这个小样本是我一玩功夫派(小学生,哈哈)同学给我的,他说使用后没有任何效果,怀疑是空壳。
0x02分析过程
获取样本:(SkinH_EL.dll是运行后释放的皮肤文件)
打开样本:
可以看到小衣服图标,直觉是易语言程序,OD载入看下吧。
载入后直接右键→中文搜索引擎→搜索ASCII注意红箭头位置:
帐号:ab2272146905@126.com
密码:2272146905
126邮箱地址:www.126.com
我了个大槽。。
看来这货有防备,剩下的看大家的了(提示:SMS BOOM!)
0x03小结
总的来说,该钓鱼软件作者的反侦查能力较强,懂得用二次验证,其次,钓鱼对象的选择是低龄化(也就是小学生),以提高钓鱼成功率,但是该作者的软件竟然没加壳,这是我出乎意料的。而且,该作者添加了推广弹框,使散播渠道最大化(QQ群)。
附:样本密码:52pojie
目前学习能力不够,,,还看不懂 上钩的人很多 {:1_931:}膜拜大牛,小学生中招。 捷豹网络丶贱仔 发表于 2015-2-22 09:21
目测小学生都会上当
他要是钓帐号密码什么的我也就不说啥了,但是还钓米币,这是我不能忍的
页:
[1]