悠悠456游戏中心心好玩吗

www.51yue.net    2012-07-04    标签:生化危机456哪个好玩
456游戏休闲游戏好去处_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
456游戏休闲游戏好去处
上传于||暂无简介
阅读已结束,如果下载本文需要使用0下载券
想免费下载更多文档?
定制HR最喜欢的简历
你可能喜欢只需一步,快速开始
后使用快捷导航
456游戏捆绑远控木马,玩游戏需谨慎![附详细分析报告]
该用户从未签到
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
才可以下载或查看,没有帐号?
该类病毒主要通过捆绑456游戏精简版的***包,在用户电脑***远控木马程序当用户下载了被捆绑过的***包并***后, 电脑便会被黑客所监控, 由此造成游戏账号密码等信息被盗取目前发现同类样本有很多种,捆绑启动手法也都有所不同,但病毒性质基本都是远控类的出现最多的便是以第三方Loader的方式调用病毒dll是实现启动,下面举例分析一中
一.&&行为简述:&&该病毒主要通过捆绑game456传播, 通过劫持game456的dzip32.dll执行第三方loader(qq游戏升级程序)加载启动病毒dll。&&然后在内存中解密一个gh0st远控木马程序,并且执行。
二.&&文件关系图
图片1.png (60.43 KB, 下载次数: 22)
21:16 上传
三. dzip32.dll行为分析1.& &病毒母体***包运行后, 会在***目录中,比正常***多释放7个文件。 其中, GameData.mdl和 CodeBase.dll 属于正常的dzip32.dll文件被改了名字, 后被病毒dzip32.dll重新加载调用。
图片2.png (153.18 KB, 下载次数: 11)
21:16 上传
2.& &当用户点击启动game456主程序Lobby.exe的时候, Lobby.exe默认加载dzip32.dll。 这里,由于game456未对此dll进行校验。 因此被病毒利用。
3.& &dzip32.dll中,病毒首先将Reproter.exe 和 GameClient.dll拷贝到Program&&Files目录下,然后将Utility.dll拷贝到该目录下的common目录下。然后将Reproter注册为开机启动。游客,本帖隐藏的内容需要积分高于 40 才可浏览,您当前积分为 0
4.&&启动Reporter.exe, 并且加载Codebase.dll(此文件为真正的dzip32.dll文件文件);
图片5.png (51.09 KB, 下载次数: 10)
21:16 上传
四. Utility.dll行为分析1.&&Reporter.exe(qq游戏升级程序)启动会加载Utility.dll文件。调用Utility.dll的导出函数ReleaseLogObject.2.&&在ReleaseLogObject函数中, 病毒首先创建一个线程。
图片6.png (36.87 KB, 下载次数: 9)
21:16 上传
3. 在线程函数中, 病毒首先获取Program&&Files的路径, 然后读取GameClient.dll内容到内存, 进行解密。 游客,本帖隐藏的内容需要积分高于 40 才可浏览,您当前积分为 0
4. GameClient.dll解密完成后,为一个完整的PE文件。 随后,病毒重新申请一段内存空间。并且,然后根据文件镜像,模拟内存分布。并对数据进行重定位。 然后直接转到该PE文件的入口去执行。
图片8.png (8.25 KB, 下载次数: 8)
21:16 上传
五.GameClient.dl流程分析& &1. 该文件解密后为一个完整的gh0st远控木马。下图为gh0st远控网络数据包。游客,本帖隐藏的内容需要积分高于 40 才可浏览,您当前积分为 0& &2. gh0st远控为一个开源的木马远控程序。在网上可以方便下载到相关c++源代码。& &3. 该远控程序基本包含了所有远程控制功能。当用户中此木马后, 黑客则可以在用户的电脑上“为所欲为”。
图片10.png (39.33 KB, 下载次数: 5)
21:16 上传
六.&&毒霸防御情况目前毒霸可以完美防御此类病毒
图片11.jpg (21.5 KB, 下载次数: 9)
21:19 上传
, , , , , , , , , , , , , , , , , , , ,
火星上的小白
最痛斥这种这种修改软件作者!包括一些酷软的软件性质也如雪姐姐所说那样&
李雪,你技术挺厉害的啊,我想知道你今年芳龄多少了啊?&
进来学习下
本帖最后由 byxxdrls 于
22:22 编辑
防黑墙很给力,希望能发展成完善的防火墙。
当然分析更给力,只是只能看行为分析了。
非常可恶的病毒木马& &支持金山毒霸!{:soso_e179:}
进来看看...............
毒霸很棒,虽然不玩小游戏.......
官方干的?
是否是官方主动的恶意行为还在确认中
目前阶段大家要谨慎下载该网站的游戏&
来看技术贴
这个毒霸应该无压力...
技术贴留名
看不懂的来支持
希望防黑墙更强大,防御能力更厉害。
深夜过来学习一下
来学习,掌握一下
支持分析 支持防黑墙
顶一贴,分析的不赖
小游戏竟然捆绑木马,以后没人敢玩这样的游戏了
ksda 发表于
官方干的?
是否是官方主动的恶意行为还在确认中
目前阶段大家要谨慎下载该网站的游戏
逛了这许久,何不进去瞧瞧?
关注我们:456游戏大厅官方下载|456游戏大厅下载 2014 官网最新版 - 下载_ARP下载站
您当前的位置: →
下载栏目导航

参考资料

 

随机推荐