渗透|Clown'sBlog

渗透-Clown'sBlog|渗透测试技巧|黑客攻防|0day公布

零基础敲竹杠病毒逆向求密码伪教程(系统幽灵网安)

首先......最近很多人都中招了........
敲竹杠已经由普通的bat到易语言调用net,最后到锁屏.......
骗子手段是越来越高明........想学么?想知道简单的OD求密码么?还不回复?

Bat:

 
既然是一个bat文件,那么一般情况下就是可以编辑的......直接右键编辑不解释 

 
(别看我.....我是小白.....这两行还是我百度的结果.....) 
直接就知道密码了......其中%username%是一个变量,指当前活动的用户 
用户后面的就是密码咯~ 
第二行指令意义为添加一个帐号,密码同上 
 
那么问题来了,如何逆向简单的的敲竹杠?: 

本帖隐藏的内容样本①:

  
 
首先......这是一个伪装极好的敲竹杠(Win8没中枪哈哈~) 
直接拖进OD(OllyDBG),版本随意 
右键~选择中文搜索引擎~ 

  
点开之后~ 

  
直接Ctrl+F查找以下关键字:net或者user或者admin或者是QQ(其实....直接查找net一般都能找到) 
找到后,直接双击 

  
你会惊奇的发现,卧槽.....密码就在这里 
密码是:1211.. 
 
样本②: 
首先,这是一个锁屏类型的敲诈杠,其次,本机调试的时候出了点小插曲,所以最后一张图直接从别的论坛上扒下来的 
(推荐在虚拟机里面玩) 

  
直接拖进OD,查询关键字符串,但是......没有结果,查到了这个 

  
so,为什么会这样呢 
其实,这种敲诈杠会防止用户因为重启系统进入安全模式造成无法达到盈利的目的 
所以咯~会修改系统的密码,而且添加自启动,关键的是,利用从服务器获取指令的效果来隐藏自己的字符串 
(这种敲竹杠一般有两套密码,不联网时一套,联网后从服务器获取一套,这里主要针对从服务器获取密码) 
那么......问题来了.....怎么办呢? 
这时候.......在窗口最下方的控制台输入 

  
回车~运行程序,会发现程序被断住,这个时候,再来一次,当程序再次被断住的时候,看看右面.... 
哦呵呵~~~ 

  
我早已看穿了一切~ 
密码就是:mima.mima


来自:系统幽灵网安

原文地址:http://www.wghostk.com/hacker-331-1-1.html

评论(1)
热度(3)
  1. redboy渗透|Clown'sBlog 转载了此文字

© 渗透|Clown'sBlog | Powered by LOFTER