对一个软件后门的简单分析

gty48 · 发表于 2014-10-2 08:10:33

本帖最后由 gty48 于 2014-10-2 08:39 编辑

又是无聊的一天又是没事逛红盟
http://www.cnhonkerarmy.com/thread-222840-1-1.html

下载后界面
QQ截图20141002075642.png

直接开抓包

220 smtp.qq.com Esmtp QQ Mail Server
这是要给谁发信啊?
QQ截图20141002075936.png

账号 Mjc3MzMxMjUyNQ==
密码 NDQ2MTgwMGFzLg==

在接下去看

QQ截图20141002080100.png

From: 2773312525@qq.com
To: aqinc@qq.com
Subject: =?gb2312?B?w9zC68C0wcsg?=
Date: Thu, 02 Oct 2014 08:03:03 +0800
Reply-To: 2773312525@qq.com
MIME-Version: 1.0
Content-type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: base64

MTIzMTIzMTIzDQpxd2Vxd2Vxd2U=
123123123
qweqweqwe
这就是我刚刚输的qq和密码了

附软件样本

http://pan.baidu.com/s/1kTkOaZP (附件太大传不上论坛 55~)

密码：08sec

写在最后这傻吊的邮箱 aqinc@qq.com 密码竟然和刚刚的那个一样我直接进了这傻吊的QQ

super · 发表于 2014-10-2 11:35:59

楼主好样的最讨厌搞后门的

csadsl · 发表于 2014-10-2 12:40:01

很强大的后门

KD、 · 发表于 2014-10-2 18:14:48

用到什么软件，透漏下吧！

birk · 发表于 2014-10-4 16:51:18

红盟啊，这sb玩意还放上去？

liwuchen · 发表于 2014-10-5 00:38:28

的顶顶顶顶顶

liwuchen · 发表于 2014-10-5 00:38:44

事实上事实上

liwuchen · 发表于 2014-10-5 00:38:55

是是是是是是是

liwuchen · 发表于 2014-10-5 00:39:04

吾问无为谓吾问无为谓

对一个软件后门的简单分析

评分

相关帖子

指导单位

旗下站点

联系我们