湖南师范大学沦为zeus放马站点

最新推荐文章于 2021-10-10 15:55:45 发布
原创 最新推荐文章于 2021-10-10 15:55:45 发布 · 946 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分析了一种名为Zeus的木马,该木马通过浏览器API hook手段窃取网银账号及密码,并能够进一步获取手机验证码。文章指出该木马主要针对国外用户,通过动态域名进行传播。

放马地址:hxxp://hdmltextvoice.net/j3t.exe

样本MD5:D666159F7E4F2D24942C83194419B3E0

该域名为动态域名,每隔10秒左右变换IP地址,国内包括长沙,北京

其中202.197.127.42为湖南师范大学的服务器

经过动态分析其核心行为是浏览器关键API hook盗取网银帐号,密码,并能配合使对应的手机中招盗取验证码,确认为zeus木马,该木马专门针对网银盗窃,主要目标是国外的用户

 

ZEUS
03-27
ZEUS
精选资源
专杀工具Zbot或Zeus专杀.zip
05-28
在IT安全领域,Zbot和Zeus是两种非常知名的恶意软件,主要针对银行和其他金融机构进行网络犯罪活动。这些恶意软件通常被用作银行木马,能够窃取用户的网上银行凭证,进行非法转账,并且可能涉及身份盗窃。专杀工具是...
7月末周网络安全报告:发现放马站点增至204个
weixin_33889245的博客
08-11 168
IDC评述网(idcps.com)08月11日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在7月末周(2015-07-27至2015-08-02)期间,我国互联网网络安全指数整体评价为中。下面,请与IDC评述网一同关注在07月27日至08月02日期间,我国互联网网络安全状况:(图1)7月末周网络安全基本态势图观察图1,在7月末周,我...
HUNNU--湖师大--11410--Eligibility
浩爷地带,你的地盘听我的....
10-07 1772
[I] Eligibility Regional Contest Director Osama Ismail knows that an individual cannot participate in the regional  contest more than 5 times. Given a list of contestant names and the previous years
校园网连接成功但是无法打开登录界面解决方法
热门推荐
Tan_JX
04-13 5万+
校园网登录界面不会弹出 对于这个校园网登录界面不弹出的问题,网上全是说是因为ip获取或者浏览器的问题,要不就是修改ipv4属性里自动获取ip啥的,要不就是让修改默认浏览器。修改ip的修改一次也就得了,我连着几次都不顺利也就证明跟这个没关系,浏览器我就喜欢chrome为啥换ie,那不是闲的吗。。。 今天才发现如果校园网连接成功但是不弹出登录界面,只需要自行打开浏览器,随便输入一个网址只要是https...
Zeus:是恶意程序工具包
iteye_7851的博客
02-24 1088
from:http://wiki.huihoo.com/wiki/Zeus   Zeus:是恶意程序工具包,是臭名昭著但名声卓著的黑客工具包。 安全公司CSIS的研究人员从论坛上下载了一份拷贝,证实是Zeus的完整源代码。 Zeus可用于制作木马,创建僵尸网络。 源码下载:http://krash.in/real2/zeus.rar (解压密码:zeus)// 因为本身是木马,所...
zeus
红泥火炉
07-27 3624
目录   1.  Hadoop  的调度 2. Zeus 的使用 3. Zeus 安装 4. Zeus的使用 5. 解决zeus不能调度hive作业 6. 关闭zeus   1.  Hadoop  的调度 Hadoop的调度是在zeus调起任务后执行,是hadoop内部任务的调度。 分为:公平调度(默认)、FIFO、容量调度。 Fair 调度:不超过集群总 map 数...
精选资源
zeus.rar_.svmp壳_ZEUS脱壳_Zeus脱_vmp壳官网_vmp插件
07-14
大牛的脱VMP壳的插件,一般的VMP壳都能脱掉
ZeuS 2.0.8.9木马源码完整版发布
ZeuS 2.0.8.9作为ZeuS木马的一个版本,具备一些特定的功能和改进。虽然没有具体的公开文档描述该版本的具体改变,但可以推测,这个版本可能包含了一些针对安全软件的新逃避技术,更复杂的网络通信协议,以及可能增强...
Zeus-Android2.rar_Only_Zitmo apk_zeus_zeus Zitmo
09-14
【标题】"Zeus-Android2.rar_Only_Zitmo apk_zeus_zeus Zitmo" 提供的信息表明,这是一个与恶意软件Zitmo相关的Android应用样本,主要用于教育目的。Zitmo(ZeuS in the Mobile)是知名的手机银行木马,通常与桌面版...
OD吾爱破解专版 加zeus插件
01-09
吾爱破解专版,插件也比较齐全,添加了Zeus大神的脱VMP脚本
VMP分析之VMP2.13插件化分析(四)
鬼手的博客
10-10 3314
文章目录Zeus插件相关介绍初始化Key并解密加载操作码解密操作码取handler解密handler进入handler保存堆栈指令流解密KeyVMP分析插件相关介绍VM分析插件的使用插件化分析VM代码VM指令集说明FKVMP相关介绍使用方法VMSweeper相关介绍使用方法 Zeus插件 相关介绍 开发者: ximo 更新时间:2012-1 可以分析VM的基本信息,包括解析VM入口信息及handler名,大致是阉割版fkvmp(无解析流程功能) 可以自动脱壳保护的壳,包括IAT,资源保护,heap ant
1月第三周网络安全报告:放马站点域名258个
weixin_33738578的博客
01-21 128
近日,据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在1月9日至1月15日期间,我国互联网网络安全指数整体评价为中。 其中,境内被***或被僵尸程序控制的主机数约为228.3万个,较上周环比增加了约7.2%;新增网络病毒家族1个,较上周新增数量减少了1个;境内被篡改政府网站数量为30个,较上周数量环比增加了约7.1%;新增信息...
zzeus学习
weixin_30338481的博客
09-16 203
VMP壳 脱壳后 自动生成文件 修复OEP 输入表 UIF 去弄 Importrec 去修复 要看准 右键-》高级-》选择区段 -》FULL DUMP -》修改这个生成的文件就行了 查看按钮事件 按钮事件入口被VMP掉了 进去看到 jmp xxxxx 就是VMP入口 右键 ZEUS 分析 看LOG窗口 寻找 C...
2月第三周网络安全报告:发现放马站点域名358个
weixin_34319111的博客
02-25 130
近日,据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在2月13日至2月19日期间,我国互联网网络安全指数整体评价为良。 其中,境内被***或被僵尸程序控制的的主机数约为120.6万个,较上周环比大幅减少了约38%;新增网络病毒家族1个,较上周新增数量减少了1个;境内 被篡改政府网站数量为39个,较上周数量环比大幅减少了约32...
3月第1周网络安全报告:发现放马站点域名仍为162个
weixin_33910137的博客
03-15 181
IDC评述网(idcps.com)03月15日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在3月第1周(2016-02-29至2016-03-06)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在2016年2月29日至2016年3月06日期间,我国互联网网络安全状况:(图1)3月第1周网络安全基本态势图如图...
8月第三周网络安全报告:放马站点域名423个
weixin_34061482的博客
08-25 107
中国IDC评述网08月25日报道:近日,据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在8月13日至8月19日期间,我国互联网网络安全指数整体评价为良。 其中,境内被***或被僵尸程序控制的主机约为21.7万个,较上周环比减少了 17.5%;新增网络病毒家族1个,与上周新增数量相等;境内被篡改政府网站数量为34个,较上周环比...
高端大气上档气的banner生成工具和图案集合,python脚本
最新发布
12-09
效果预览: https://pan.quark.cn/s/b30e3f5e57c7 [TOC] code_banner 一个有追求的程序员总是希望自己的项目有一个高端大气上档气的banner,但是每次开发项目都去设计banner无疑有点浪费时间。 因此,这个项目总结一些程序员常用banner生成方法,以及一些著名的banner图案,方便在使用的时候可以信手拈来。 源码地址:https://.com/HeLiangHIT/code_banner 文字banner生成 网页版 打开网页: http://www.network-science.de/ascii/ 输入文字比如,选择字体比如graffiti,点击do it! 等待几秒。 输出内容后拷贝: 本地安装 网页版有时候太慢了,该工具开源,可以下载到本地编译安装。 依次执行如下命令安装工具: 该工具已解压到目录 ./figlet/ 下,可以直接在里面编译安装。 之后可以执行 生成对应的banner如下 更多控制参数查看帮助: 其中字体可以到 http://www.figlet.org/examples.html 选择,然后到 http://www.figlet.org/fontdb.cgi 下载后用于生成对应风格的banner文字。 项目font目录下是我觉得还不错的一些字体。 指定字体生成banner的方法: 这里整理一些比较合适的字体: block.flf, bulbhead.flf, computer.flf, alligator.flf, doh.flf, isometric1.flf, isometric2.flf, isometric3.flf, isometric4.flf, larry3d.flf,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值