搜索

[11685] 2017-08-20_Xshellghost技术分析–入侵感染供应链软件的大规模定向攻击

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-18
2017-08-20_Xshellghost技术分析–入侵感染供应链软件的大规模定向攻击 X s h e l l g h o s t     3 6 0   F r e e B u f   2 0 1 7 - 0 8 - 2 0 N e t S a r a n g X m a n a g e r X s h e l l X f t p X l p d 使 使 3 6 0 N e t S a r a n g X s h e l l G h o s t x s h e l l 2 0 1 7 7 1 7 N e t S a r a n g b u g C I A B o t h a n S p y 2 0 1 7 8 7 N e t S a r a n g 7 1 8 2 0 1 7 8 1 5 N e t S a r a n g N e t S a r a n g n s s o c k 2 . d l l D G A ( ) D N S 使 广 使 X s h e l l G h o s t X s h e l l G h o s t x s h e l l s h e l l c o d e s h e l l c o d e s h e l l c o d e X s h e l l G h o s t 5 1 .         n s s o c k 2 . d l l s h e l l c o d e 1 2 .         S h e l l c o d e 1 S h e l l c o d e 2 a )                 D G A b )                 c )                   d )                 k e y 1 k e y 2 S h e l l c o d e   3 3 .     S h e l l c o d e 3 , S v c h o s t . e x e o e p s h e l l c o d e R o o t 4 .     R o o t P l u g i n s C o n f i g I n s t a l l O n l i n e D N S I n s t a l l - > I n s t a l l B y C f g O n l i n e - >   I n i t N e t 5 .   O n l i n e - >   I n i t N e t
  s h e l l c o d e S h e l l c o d e 2     1   s h e l l c o d e 1 0 0   s h e l l c o d e   R o o t 1 0 1   s h e l l c o d e 1 0 2   s h e l l c o d e I D 1 0 3   s h e l l c o d e 1 0 4   s h e l l c o d e S h e l l c o d e 1 0 2 1 0 3 1 0 4 S h e l l c o d e I D      
1 0 0   R o o t 1 0 1   P l u g i n s 1 0 2   C o n f i g 1 0 3   I n s t a l l 1 0 4   O n l i n e D N S 5 I D       2 0 0   T C P 2 0 1   H T T P 2 0 2   U D P 2 0 3   D N S 2 0 4   H T T P S 2 0 5   S S L   R o o t R o o t I D       1   2   I n s e r t S h e l l c o d e I n f o s h e l l c o d e s h e l l c o d e 3   S h e l l C o d e Q u e r y I n c R e f s h e l l c o d e 4   S h e l l C o d e Q u e r y I n c R e f s h e l l c o d e I D
5   S h e l l C o d e Q u e r y D e c R e f s h e l l c o d e                                   0   线 s h e l l c o d e 1 0 1 s h e l l c o d e 6   S h e l l C o d e Q u e r y D e c R e f s h e l l c o d e ( 0 × 1 8   0 x 1 c ) 0   7   S h e l l C o d e G e t N a m e s h e l l c o d e 8   E n t e r C r i S e c 9   L e a v e C r i S e c 1 0   G e t L a s t S h e l l c o d e I n f o s h e l l c o d e 1 1   G e t N e x t S h e l l c o d e I n f o s h e l l c o d e s h e l l c o d e 1 2   L o a d D l l L o a d D l l E x 1 3   L o a d D l l E x S h e l l c o d e d l l d l l   S h e l l c o d e s h e l l c o d e 1 4   L o a d A n d I n s e r t S h e l l c o d e L o a d A n d I n s e r t S h e l l c o d e E x 1 5     L o a d A n d I n s e r t S h e l l c o d e E x s h e l l c o d e 1 1 0 0   1 0 2 1 0 4 s h e l l c o d e   1 6   L o a d S h e l l c o d e s h e l l c o d e 1 1 7   I n j e c t S h e l l c o d e I n j e c t S h e l l c o d e E x 3 0 1 8   I n j e c t S h e l l c o d e E x 3 s h e l l c o d e           0   o e p           1 线   s h e l l c o d e   1 9   T r a n s D a t a I n t e r n a l 2 0   T r a n s D a t a I n t e r n a l 2 1   M a l l o c 2 2   T r a n s D a t a B y T i m e 2 3   T r a n s D a t a E x 2 4   T r a n s D a t a 2 5   F r e e
2 6   G e t T i m e S u m 2 7   T r a n s C h r 0 x 3 E [ 0 x 1 a , 0 x 3 4 ) + 0 x 4 7   + 0 x 4 1 - 0 x 0 4 R o o t P l u g i n s D L L I D    
  1   O p B y C m d k e y V a l u e V a l u e   D L L 2   M o n i t o r R e g L o a d S h e l l o c d e k e y 0 3   R e g O p e n K e y A n d Q u e r y V a l u e 4   R e g C r e a t e K e y A n d S e t V a l u e 5   R e g O p e n K e y A n d D e l e t e V a l u e I n s t a l l I n s t a l l B y C f g P l u g i n s M o n i t o r R e g L o a d S h e l l C o d e k e y k e y R o o t L o a d A n d I n s e r t S h e l l c o d e E x P l u g i n s O p B y C m d k e y M o n i t o r R e g L o a d S h e l l C o d e k e y S h e l l c o d e C & C C o n f i g I D I D       1   O p B y C m d C o m m a n d c o n f i g O n l i n e   S e n d T a n s 2   G e t C f g C o n C o n f i g 3   R a n d o m S t r V o l u m e S e r i a l N u m b e r 0 x 8 5 8 R a n d o m S t r
R a n d o m S t r % A L L U S E R S P R O F I L E % R a n d o m S t r   R a n d o m S t r   R a n d o m S t r   R a n d o m S t r   O f f s e t T a b l e E n c r y p t S t r i n g S t u b 2 K e y 2 O f f s e t T a b l e [ 8 ]                           0 × 1 0                                   O f f s e t T a b l e [ 0 x C ]                   0 × 1 8                                  
x 1 F x E 5 x 3 A x 8 6 x F 4 x 3 1 x F F x B 8 x 9 F x 6 4 x 8 1 x 9 6 x A A x C 4 x B 1 x F 0 x 0 2 x 5 E x C 5 x B 1 x 3 E x A F x 9 8 x 1 9 x F 6 x 0 0 x 2 1 x 3 9 x 2 0 x C 5 x C 4 x 3 9 % w i n d i r % s y s t e m 3 2 s v c h o s t . e x e C C   U R L x 7 B x 3 C x 1 F x 9 F x 7 E x 0 1 x A 0 x 0 8 x F 0 x F 6 x 1 C x 7 F x 7 1 x 6 0 x B D x 6 3 x 6 6 x 9 5 x 7 B x E 6 x 6 2 x 4 C x B 3 d n s : / / w w w . n o t p e d . c o m D N S 8 . 8 . 8 . 8                                   8 . 8 . 4 . 4                                   4 . 2 . 2 . 1                                 4 . 2 . 2 . 2 I n s t a l l R o o t O n l i n e I D      
1   O p B y C m d 0 x 0 0 0 0 6 7 0 0 s h e l l c o d e S h e l l c o d e   O n l i n e   S e n d T r a n s       0 x 0 1 0 0 6 7 0 0   s h e l l c o d e S h e l l c o d e   O n l i n e S e n d T r a n s     0 3   S h e l l c o d e I n f o                                         ( S h e l l c o d e   R o o t ) O p 4                                         退 2   I n s t a l l B y C f g I n s t a l l B y C f g A 1         P l u g i n s M o n i t o r R e g L o a d S h e l l C o d e , s h e l l c o d e 2         C o n f i g R a n d o m S t r a )             R o o t O p 3 b )               O n l i n e   I n i t N e t B 1         P l u g i n s M o n i t o r R e g L o a d S h e l l C o d e ,   s h e l l c o d e 2         S h e l l c o d e   1 0 6 1 3         S h e l l c o d e   1 0 6 2 C
1         C o n f i g G e t C f g C o n P e 2         P e O e p S h e l l c o d e   R o o t a )             线 A b )             O n l i n e D N S T C P H T T P U D P H T T P S S S L s h e l l c o d e I D       1   2   G e t C o n O b j 使 3   S t a r t 4   R e c v 5   S e n d 6   S h u t d o w n s h u t d o w n 7   C l o s e O n l i n e I D                           1   O p B y C m d 2   I n i t N e t 3   G e t C o n P l u g i n O b j S h e l l c o d e I D S h e l l c o d e   2 G e t C o n O b j S h e l l c o d e  
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理