[原创]仿冒ToDesk的一个病毒浅析[水文]-软件逆向-看雪-安全社区|安全招聘|kanxue.com

ShredderXP 活跃值

2025-1-2 15:02

333

1	`样本来源：https://`6c4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4k6A6M7Y4g2K6N6r3!0@1j5h3I4Q4x3X3g2U0L8$3@1`.`/gui/file/9b8c8d7679a59c9a5c2870ac485f7e71a694471e82c65674212c8a557695d4fe`

样本为一个msi安装包，信息如下：

提取其中的文件，典型的白加黑;

图片描述

下面浅析“dontstarve_rail_x64Base.dll”，略去常规操作部分，定位到shellcode;

图片描述

把相关内存dump下来；

图片描述

获取API相关；

图片描述
解密相关；

图片描述

外联：

图片描述

IP信息：

图片描述

收藏・0

免费・0

支持

最新回复 (0)
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ShredderXP

发帖

回帖

RANK

他的文章

看雪公众号