gty48 发表于 2014-10-2 08:10:33

对一个软件后门的简单分析

本帖最后由 gty48 于 2014-10-2 08:39 编辑

又是无聊的一天 又是没事逛红盟
http://www.cnhonkerarmy.com/thread-222840-1-1.html

下载后界面


直接开抓包

220 smtp.qq.com Esmtp QQ Mail Server
这是要给谁发信啊?


账号 Mjc3MzMxMjUyNQ==
密码 NDQ2MTgwMGFzLg==

在接下去看



From: 2773312525@qq.com
To: aqinc@qq.com
Subject: =?gb2312?B?w9zC68C0wcsg?=
Date: Thu, 02 Oct 2014 08:03:03 +0800
Reply-To: 2773312525@qq.com
MIME-Version: 1.0
Content-type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: base64

MTIzMTIzMTIzDQpxd2Vxd2Vxd2U=
123123123
qweqweqwe
这就是我刚刚输的qq和密码了


附软件样本

http://pan.baidu.com/s/1kTkOaZP (附件太大传不上论坛 55~)

密码:08sec

写在最后这傻吊的邮箱 aqinc@qq.com 密码竟然和刚刚的那个一样 我直接进了这傻吊的QQ


super 发表于 2014-10-2 11:35:59

楼主好样的 最讨厌搞后门的

csadsl 发表于 2014-10-2 12:40:01

很强大的后门

KD、 发表于 2014-10-2 18:14:48

用到什么软件,透漏下吧!

birk 发表于 2014-10-4 16:51:18

红盟啊,这sb玩意还放上去 ?

liwuchen 发表于 2014-10-5 00:38:28

的顶顶顶顶顶

liwuchen 发表于 2014-10-5 00:38:44

事实上事实上

liwuchen 发表于 2014-10-5 00:38:55

是是是是是是是

liwuchen 发表于 2014-10-5 00:39:04

吾问无为谓吾问无为谓
页: [1]
查看完整版本: 对一个软件后门的简单分析