盗比特币和其它各类密码的木马粗略分析(已经将文档中的内容copy到帖子中)

pghuanghui · 发表于 2018-12-20 09:19

各位大大，本人分析不足的地方需要大家多多指教。
原帖：https://www.52pojie.cn/thread-841192-2-1.html
(应Hmily大大的要求现已将文本的内容copy)

原始文件名:Pony.exe
MD5：B49A5E08C8FF87FFBAFB234E7EAE300F
处理器架构：x32
文件大小:89 KB (91,648 字节)
文件格式：Borland Delphi 6.0 -7.0
样本行为:
1、打开指定的文件

2、使打开文件后使句柄失效

3、拼接生成字符串(防止反病毒引擎静态查杀)

4、在注册表中创建键值

5、修改HWID的键值

6、查看系统信息

7、获取windows完整的目录

8、打开本地FTP配置

9、从注册表获取所有安装的程序的路径及名称

10、枚举注册表获取far ftp插件的用户名和密码以及端口号

11、读取windows commander插件下的ftp

12、调用shell32.dll中函数ShellExecuteA打开.dat文件实现自删除

13、.bat中内容(自删除)

14、盗取的邮箱和密码

15、自定义HTTP头

16、获取比特币数据

17、获取其他币种

18、连接指定的URL

受到此木马影响的程序

lyt5230 · 发表于 2018-12-21 09:27

大神，您那个破解机器人微信没法登录，有解决办法吗下载您提供的那个解压到软件根目录了，但是还是不行。

安全部 · 发表于 2018-12-20 09:41

楼主高手啊，厉害了。

yanglongaz00 · 发表于 2018-12-20 09:52

不知道B现在交易咋样了

丶伊眸冷 · 发表于 2018-12-20 09:54

可惜以特币已经凉凉了

伽古拉 · 发表于 2018-12-20 10:39

看看怎么样

China菜鸟 · 发表于 2018-12-20 10:41

比特币应该凉凉了

lyt0526 · 发表于 2018-12-20 10:46

大神就是大神，不一般

欧布奥特曼 · 发表于 2018-12-20 10:48

感谢分享学习

8ey0nd · 发表于 2018-12-20 10:54

是个高手谢谢分享学习了

waanle · 发表于 2018-12-20 10:55

感谢非常感谢共享分析

帐号		自动登录	找回密码
密码			注册[Register]

[PC样本分析] 盗比特币和其它各类密码的木马粗略分析(已经将文档中的内容copy到帖子中)

免费评分

本帖被以下淘专辑推荐: