首页
论坛
课程
招聘
[讨论]一个盗号木马下载页面,大家一起来分析
2010-12-5 17:40 10274

[讨论]一个盗号木马下载页面,大家一起来分析

2010-12-5 17:40
10274
从一个木马下载器中找到的一个地址,包含有大量的盗号木马下载地址(包含有主流游戏,即时通讯),可以供病毒爱好者下载下来调试学习,调试的时候请务必在虚拟机中进行,并且请不要拿真实的账号测试,我正在分析这些盗号木马接收密码的邮箱,如果你也分析出来了,请在下面跟帖,一起曝光这些木马所采用的技术,并且将这些盗号者的信息公开.
http://list.9bic.net:6668/down/list.txt

2021 KCTF 秋季赛 防守篇-征题倒计时(11月14日截止)!

收藏
点赞0
打赏
分享
最新回复 (19)
雪    币: 213
活跃值: 活跃值 (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jasonzhou 活跃值 2010-12-6 09:57
2
0
好像已经失效了
雪    币: 156
活跃值: 活跃值 (12)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
chzhn 活跃值 2 2010-12-6 12:18
3
0
链接没有失效,应该是DNS被污染的原因,修改DNS服务器地址为8.8.8.8和8.8.4.4(这是Google的DNS服务器)后可以正常打开,以下是页面的内容,注意,这全是病毒,请绝对不要拿真实机器实验,也不要拿真实的游戏帐号实验,否则后果自负

嘿嘿,这是标头哦
http://o0o0il1i0o.9bic.net:6668/Down/lima/wow.exe
http://o0o0il1i0o.9bic.net:6668/Down/lima/wd.exe
http://o0o0il1i0o.9bic.net:6668/Down/lima/tl.exe
**http://o0o0il1i0o.htmi3.com:6668/Down/ext/qb.exe
http://o0o0il1i0o.9bic.net:6668/Down/lima/mhxy.exe
http://o0o0il1i0o.9bic.net:6668/Down/ext/100013.exe
http://o0o0il1i0o.9bic.net:6668/Down/lima/dh2.exe
http://o0o0il1i0o.9bic.net:6668/Down/ext/baoma.exe
http://o0o0il1i0o.9bic.net:6668/Down/lima/qm.exe
http://o0o0il1i0o.9bic.net:6668/Down/ext/kiss.exe
http://o0o0il1i0o.9bic.net:6668/Down/lima/lzg.exe
http://o0o0il1i0o.9bic.net:6668/Down/lima/rxcq.exe
http://o0o0il1i0o.9bic.net:6668/Down/lima/dmlq.exe
http://o0o0il1i0o.9bic.net:6668/Down/ext/005.exe
http://o0o0il1i0o.9bic.net:6668/Down/lima/qqsg.exe
http://o0o0il1i0o.9bic.net:6668/Down/lima/wmgj.exe
http://o0o0il1i0o.9bic.net:6668/Down/ext/me2430_exe.exe
http://o0o0il1i0o.9bic.net:6668/Down/lima/qqhx.exe
http://o0o0il1i0o.9bic.net:6668/Down/lima/zx2.exe
http://o0o0il1i0o.9bic.net:6668/Down/ext/dianxin.exe
http://o0o0il1i0o.9bic.net:6668/Down/lima/lszt.exe
http://o0o0il1i0o.9bic.net:6668/Down/ext/395.exe
http://o0o0il1i0o.9bic.net:6668/Down/lima/jxsj.exe
**http://o0o0il1i0o.9bic.net:6668/Down/ext/84.exe
http://o0o0il1i0o.9bic.net:6668/Down/ext/Setup604.exe
http://o0o0il1i0o.9bic.net:6668/Down/lima/mhzx.exe
http://o0o0il1i0o.9bic.net:6668/Down/ext/dk.exe
**http://o0o0il1i0o.9bic.net:6668/Down/ext/setup3008.exe
http://o0o0il1i0o.9bic.net:6668/Down/ext/RebootDL.exe
雪    币: 211
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
坏坏abc 活跃值 1 2010-12-6 14:15
4
0
起码也知道他对应的哪个游戏啊,下个游戏客户端就得半天。
雪    币: 1602
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
panti 活跃值 2010-12-6 15:48
5
0
http://o0o0il1i0o.9bic.net:6668/Down/lima/wow.exe
http://o0o0il1i0o.9bic.net:6668/Down/lima/mhxy.exe
http://o0o0il1i0o.9bic.net:6668/Down/lima/dh2.exe
http://o0o0il1i0o.9bic.net:6668/Down/lima/lzg.exe
http://o0o0il1i0o.9bic.net:6668/Down/lima/qqhx.exe
http://o0o0il1i0o.9bic.net:6668/Down/lima/mhzx.exe
分别是魔兽,梦幻西游,大话2,龙之谷,qq幻想,梦幻诛仙
雪    币: 33
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
PEBOSS 活跃值 2010-12-7 07:03
6
0
看着这服务器,貌似还是专用的,
雪    币: 289
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
XiaosanAiq 活跃值 2010-12-7 10:36
7
0
关注!。。。强大啊。。。
雪    币: 113
活跃值: 活跃值 (90)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Fido 活跃值 2010-12-7 10:55
8
0
google的DNS。有点意思
雪    币: 157
活跃值: 活跃值 (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
shijiheima 活跃值 2010-12-7 11:17
9
0
啥用啊?逆向他? 估计 会没啥结果的!!!!有部分代码可能会省去写了!!!!!!!!!!!!
雪    币: 217
活跃值: 活跃值 (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
liein 活跃值 2010-12-9 09:15
10
0
THX FOR SHOW HOHO~~~~
雪    币: 398
活跃值: 活跃值 (807)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
KooJiSung 活跃值 2010-12-9 11:15
11
0
谷歌的g.cn域名已经够帅了,没想到DNS更帅,8.8.8.8, 8.8.4.4
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
liddd 活跃值 2010-12-9 12:52
12
0
路过学习了!!
雪    币: 156
活跃值: 活跃值 (12)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
chzhn 活跃值 2 2010-12-9 14:15
13
0
8.8.8.8, 8.8.4.4
翻墙必用的DNS,哈哈
雪    币: 2833
活跃值: 活跃值 (175)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yjd 活跃值 2010-12-11 21:17
14
0
谷歌的g.cn域名已经够帅了,没想到DNS更帅,8.8.8.8, 8.8.4.4

这个一直在用呢。
雪    币: 49
活跃值: 活跃值 (16)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
邓韬 活跃值 9 2010-12-12 22:31
15
0
先顶了!在分析
雪    币: 49
活跃值: 活跃值 (16)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
邓韬 活跃值 9 2010-12-12 22:33
16
0
我靠!我刚翻译出来的破文
雪    币: 49
活跃值: 活跃值 (16)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
邓韬 活跃值 9 2010-12-12 22:33
17
0
加的壳是我刚翻译出来的文章呵呵
雪    币: 49
活跃值: 活跃值 (16)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
邓韬 活跃值 9 2010-12-12 22:34
18
0
错了!版本不一样
雪    币: 49
活跃值: 活跃值 (16)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
邓韬 活跃值 9 2010-12-12 22:49
19
0
小弟已中毒!恭喜哈
雪    币: 202
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
北欧odin 活跃值 2010-12-13 11:25
20
0
谁那么强大  放这么多!!!!!1
游客
登录 | 注册 方可回帖
返回