吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 14395|回复: 32
收起左侧

[PC样本分析] 简单分析盗取比特币样本

[复制链接]
pghuanghui 发表于 2018-12-19 10:59
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
初次分析请各位大大多多关照,分析不到位的地方望请各位大大指教。

原帖:https://www.52pojie.cn/thread-840939-1-1.html

原始文件名:build.exeMD5:4C0D69A1393BB4DA77E37BCBA743356D
处理器框架:x32
文件大小:559 KB (572,416 字节)
文件格式:Borland Delphi 6.0 -7.0


样本行为:
1、注册delphi运行库
1.png

2、获取指定文件路径
2.png
3、 在注册表中修改达到驻留效果
3.png

4、验证DNS是否有效
4.png

5、遍历进程
5.png

6、判断系统是否为64位
6.png

7、获取系统程序目录
7.png
8、调用函数解密用户密码
8.png
9、查询用户密码
9.png
10 、获取NSSPK11的加密密钥(这里我也不太清楚)
10.png
11、查找链接比特币账户的信息
11.png

12、取得控制面板所有键值
12.png
13、获取磁盘容量
13.png
14、加载oleaut32.dll进行字符转换
14.png
15、开启通讯功能
15.png
16、将用户账户中的比特币转储到指定的比特币地址中,同时获取用户信息
16.png
17.png
18.png
19.png
20.png

免费评分

参与人数 9威望 +1 吾爱币 +15 热心值 +8 收起 理由
micromoon + 1 + 1 用心讨论,共获提升!
回忆扣心弦 + 1 + 1 用心讨论,共获提升!
wangpu96 + 1 + 1 用心讨论,共获提升!
胸猛的坤儿 + 1 + 1 谢谢@Thanks!
Hmily + 1 + 7 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
我是萌萌哒提莫 + 1 + 1 奈何本人没文化,一句卧槽走天下
waiuys + 1 + 1 用心讨论,共获提升!
最空虚的孩子 + 1 + 1 刚放出来就扒了 今天分奉上
如果云知道 + 1 刚放出来就扒了 今天分奉上

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

吾爱小萌新233 发表于 2018-12-19 12:23

大神啊,看不懂,感谢分享
涛之雨 发表于 2018-12-19 11:21
可以可以。。。
分析得这么透彻
(就简直像是楼主自己做的。。。滑稽)
不过楼主这个分析病毒的能力是真的了得
—————————分界线—————————
不知道为什么突然想起来
那个世界上首个用 易语言+微信、支付宝实名认证的账号二维码干勒索的那个牛人2333333
真的,从没想到过有这种勒索方式233333333
(让我单独笑一会2333333)
TOUCH 发表于 2018-12-19 11:12 来自手机
sensMe 发表于 2018-12-19 11:20
还好我买不起比特币,,,一点都不担心被盗
wbkasd 发表于 2018-12-19 11:28
我还能说什么扣6啊都看着干嘛
||| 发表于 2018-12-19 11:39
不怕啊。。没有这个东西  
hhhxxx 发表于 2018-12-19 11:48
太高级了
UC大法好 发表于 2018-12-19 11:48
大神啊,看不懂,感谢分享
瑞浩娱乐 发表于 2018-12-19 11:51
高级的过分了,战五渣表示看不懂
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 11:48

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表