找回密码
 加入网盟
华夏网管联盟 技术分享 查看内容

【华夏网盟】STEAM盗号?病毒检测工具更新2019.6.9号

2019-6-9 23:04| 发布者: 不离不弃| 查看: 68| 评论: 1|原作者: 不离不弃

摘要: 最近突然听到很多朋友说被盗号的!很多,很多网吧,莫名其妙的。有可能在同一时间,整个网吧的游戏帐号都被洗号了!我们也一直在关注这一块,今天,一个朋友,发了一个病毒原文件过来。很小!让我们帮忙分析一下,不 ...
最近突然听到很多朋友说被盗号的!很多,很多网吧,莫名其妙的。
有可能在同一时间,整个网吧的游戏帐号都被洗号了!我们也一直在关注这一块,今天,一个朋友,发了一个病毒原文件过来。很小!让我们帮忙分析一下,不分析还好,一分析,就发现鬼了,用杀毒软件,居然不报毒。
拿到文件后,第一件事,当然是在虚拟机里,先跑一次。然后,我肯定知道,跑不起,因为他是盗号病毒,所以,你拿到文件后,在虚拟机里无法跑起来的,肯定都是见不得人的。
123.jpg
没办法,分析吧?结果,加壳了,继续崩溃中。
脱壳,是基本手法,来,秀儿,把我的 方天画戟 拿来!
脱壳后,就可以看到一些很搞笑的东西了
2.jpg
45649879.jpg
taobao.png
steam1.png
ste2.png
01.png
ste4.png
ste3.png
首先,生成这个列表里的随机一个进程,都是和系统进程很像的,隐藏自身。
获取网站上面的配置文件,获取一些Asp东西。
生成推广ID,beta=xx010 表示推广ID
然后通过淘宝IP数据库,获取用户IP
获取STEAM窗体,删除自身,删除TSLGAME。exe盗号进程。STEAMxx..exe
获取*ssfn* 表示这个所有的验证文件,
获取注册表 autologinuser 如果用户登入成功,这个注册表的值就会生成用户帐号。
然后上次这一系列东西。
这次这个文件的病毒IP数据库有几十个,我们就不放出了,因为已经有奸细潜入了我们华夏网盟群,我们一更新,他们有可能就知道了。
所以,如果您是VIP软件用户,直接去VIP软件中下载,最新的防盗号,防被黑工具就可以了,IP库,我们丢在压缩包里!!

下载地址:(虽然不能100之100,也能防个100之70 80)
https://www.hxwglm.com/thread-38059-1-1.html

介绍:

dao2.png
dao1.png

更多精彩:

鲜花
鲜花
握手
握手
雷人
雷人
路过
路过
鸡蛋
鸡蛋
  • yuyufeng 2019-6-10 00:32
    438717看下去

相关分类