专栏名称: 安全分析与研究
专注于全球恶意软件的分析与研究,追踪全球黑客组织攻击活动
今天看啥  ›  专栏  ›  安全分析与研究

利用Python程序库加载的窃密木马脚本详细分析

安全分析与研究  · 公众号  ·  · 2024-10-29 08:47
    

文章预览

安全分析与研究 专注于全球恶意软件的分析与研究 前言概述 原文首发出处: https://xz.aliyun.com/t/15963 先知社区 作者:熊猫正正 近日,笔者在逛某论坛的时候发现一例Python Stealer窃木马,下载回来研究之后发现有点意思,分享出来供大家参考学习,切记不管是使用什么程序或工具,一定要从官方下载,千万不要随意打开和使用非官方的程序或工具。 详细分析 1.从gitlab上下载相关的样本,如下所示: 2.下载压缩包样本文件,如下所示: 3.解压缩文件之后,如下所示: 4.通过分析发现压缩包中的二进制文件都是正常的,难倒是样本下载出错了,传统的套路不都是白+黑的方式吗?进一步分析发现恶意代码隐藏在Lib库文件下面,如下所示: 5.通过ipinfo.io网站获取主机用户名、所在国家地区、时间戳、IP地址等信息,如下所示: 6.收集FireFox、Chrome、Edge等 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览