[原创]Hook HttpSendRequest截获多帐号木马分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]Hook HttpSendRequest截获多帐号木马分析

发表于: 2009-7-27 14:32 12159

[原创]Hook HttpSendRequest截获多帐号木马分析

jackozoo

活跃值

14

2009-7-27 14:32

12159

没什么技术含量~ 老鸟飘过~
idb见附件.

PS.貌似是个老外的马, 不过现在密码都单向散列了, 所以应该没多大意义.

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

简要说明.txt （1.08kb，230次下载）
样本.rar （8.51kb，126次下载）
idb.rar （71.11kb，138次下载）
HttpSendRequest示例程序.rar （3.87kb，230次下载）

收藏・5

免费・7

支持

分享

最新回复 (10)
xiaoxyz 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 182 粉丝 0 关注私信	xiaoxyz 2 楼还不是完全能看懂。。。 2009-7-27 17:01 0
wenglingok 雪币： 671 活跃值： (738) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 680 粉丝 1 关注私信	wenglingok 26 3 楼散列下好些，至少得不到原始密码 2009-7-27 18:44 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 4 关注私信	jackozoo 14 4 楼散列还要看是在哪散列的. 目前好多Web系统都是在服务器上散列的. 包括大名鼎鼎的Discuz (测试的网站是Discuz 6.1.0): 看, 密码一丝不挂的躺在那... 我顺便测试了下看雪的VBB: 很好! 发包前用js对密码进行了md5. 下载地址: http://bbs.pediy.com/clientscript/vbulletin_md5.js 上传的附件： 1.jpg （20.51kb，772次下载） 3.jpg （28.61kb，754次下载） 2009-7-27 19:42 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 4 关注私信	jackozoo 14 5 楼看雪表单验证部分: <form action="login.php?do=login" method="post" onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)"> <script type="text/javascript" src="clientscript/vbulletin_md5.js?v=382"></script> <table cellpadding="0" cellspacing="3" border="0"> <tr> ... ... ... ... 2009-7-27 19:45 0
asmbulls 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 65 粉丝 0 关注私信	asmbulls 6 楼安全重要啊！！！ 2009-9-24 16:47 0
ayunaa 雪币： 18 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 348 粉丝 0 关注私信	ayunaa 7 楼 md5底于100位等于没md5 2009-10-26 22:06 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 4 关注私信	jackozoo 14 8 楼 MD5(xx, 32) = 1276a84aaa6ede7bb34ad6c3c42c3964 (通常这个长度就称为32位MD5) 你来算算xx? 2009-10-26 22:32 0
hitcstrike 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 76 粉丝 0 关注私信	hitcstrike 9 楼现在有MD5的海量数据库，可以通过逆向查找找到Yuan值 2009-12-17 10:21 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 4 关注私信	jackozoo 14 10 楼你指的是cmd5,xmd5这类网站? 这类网站数据库再海量, 你还是查不出我的QQ密码的原文. 顶多就查查一些不太复杂的密码. 而且这个不是逆向查找, 仅仅是select数据库而已. 2010-1-22 11:47 0
fates 雪币： 144 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	fates 11 楼逆向分析还是很有难度和挑战的，不是一般的人可以破解的md5，运算量很大的。。。 2010-1-22 12:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

jackozoo

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区