钓鱼软件源码解析,一键生成钓鱼app软件

钓鱼软件源码解析,一键生成钓鱼app软件   通过对该恶意代码base64解码和修复PE头,得到最终的远控程序,在我们所分析的样本中提取出的文件hash值为: 短信版钓鱼…

钓鱼软件源码解析,一键生成钓鱼app软件

 

通过对该恶意代码base64解码和修复PE头,得到最终的远控程序,在我们所分析的样本中提取出的文件hash值为:

短信版钓鱼软件生成器

FakeDNS:基于正则表达式的python中间人DNS服务器,支持DNS的重绑定攻击

Flare:提取SWF中所有ActionScript脚本工具

Shellcode(Malware-Tracker):shellcode在线分析服务

钓鱼软件源码解析,一键生成钓鱼app软件-飞速吧

android邮箱钓鱼源码

CryptamDocumentScanner:在线的恶意文档扫描器

iapp钓鱼软件制作教程

Volatility:支持windows,linux,macos,android等平台的内存取证框架

正文开始::拿到一个钓鱼网站先各种查,源ip,端口,源代码,whois,dns解析记录,google语法,纸飞机:

qq钓鱼软件源码

netrenderer:显示IE5,6,7,8,9,10,11是如何呈现页面的

MXTOOLBOX:快速,准确的网络诊断查找,搜集所有的MX记录,DNS,黑名单和SMTP诊断的一个集成工具

libmu:用C语言实现的基于x86的shellcode检测的库

该远控的功能大致为收集受害机摄像头信息、设备信息、窗口文本信息等。

Capstone:轻量级的多平台多架构支持的反汇编框架。支持包括ARM,ARM64,MIPS和x86/x64平台

jsdeobfuscator:javascript去混淆工具

内容使用的是base64编码,在解码后可以得到rawAssembly数据,通过LateCall运行该恶意代码。

FakeSMTP:SMTP服务器伪造工具,用于测试应用程序的电子邮件功能

FakeNet:用于Windows恶意软件分析的网络仿真工具

SysinternalsSuite:Windows免费的工具套件,涵盖-文件磁盘工具,网络工具,进程工具,安全工具,系统信息工具,其他类型工具等等

一切行为皆有犯罪的可能性,而在信息时代,这一过程变得更加复杂或者隐晦了。本号致力于传播打击和预防犯罪的手段、方法、理念,并希望能够推动侦查犯罪的机制变革,而这需要了解方方面面的信息。

通过对样本进行详细分析与溯源,我们发现这些样本疑似属于东欧地区某黑产组织。

影响产品:Office(wordexcel)EdgeIEWinOSSkypeLyncSharepoint

相关推荐

发表评论

邮箱地址不会被公开。 必填项已用*标注