搜索

[3988] 2017-07-01_网络间谍组织“海莲花”打造全新MacOS后门程序

文档创建者:s7ckTeam
浏览次数:28
最后更新:2025-01-16
2017-07-01_网络间谍组织“海莲花”打造全新MacOS后门程序 M a c O S   6   E   2 0 1 7 - 0 7 - 0 1 E w w w . e a s y a q . c o m E 7 1 P a l o   A l t o   N e t w o r k s M a c   O S O c e a n L o t u s A P T 3 2 2 0 1 2 4 , M a c   O S E P a l o   A l t o   N e t w o r k s M a c   O S 2 0 1 7 6 C & C ( ) 2 0 1 5 5 使 z i p z i p W o r d W o r d W o r d W i n d o w s M a c   O S . d o c x
M a c   O S A d o b e   F l a s h R e s o u r c e s . C F U s e r E n c o d i n g W o r d W o r d W o r d N o i   d u n g   c h i   t i e t . d o c x D e t a i l s ( ) L a u n c h   A g e n t U I D g e t p w u i d ( ) M D 5 8 - 1 6
8 M D 5 0 0 0 0 - ~ / L i b r a r y / O p e n S S L /   / L i b r a r y / T i m e M a c h i n e / b i n / m t m f s p l i s t U I D p l i s t M a c   O S s y s t e m e x e c M a c   O S 使 X O R V a r i a b l e b i t X O R V a r i a b l e X O R 0 使 0 x 1 B X O R P y t h o n
P y t h o n C & C
使 W e b C & C C & C T C P 4 4 3 使 H T T P S b i t X O R 0 x 1 B X O R b i t 0 x 1 B X O R
/ b i t m a g i c 0 x 5 2 0 x 5 2 z l i b A E S C B C 使 n u l l I V 3 2
X O R m a g i c C & C 1 .   0 x 2 1 7 0 2 7 2 2 .   3 .   4 .   z l i b A E S
0 x 2 1 7 0 2 7 2 / L i b r a r y / P r e f e r e n c e s / . f i l e s   ~ / L i b r a r y / P r e f e r e n c e s / . f i l e s   I D M D 5 0 x 1 1 0 A E S C B C I V p t h   +   M D 5 ( M D 5 ( <   +   > ) ) 0 x 2 1 7 0 2 7 2 使
  ~ / L i b r a r y / P r e f e r e n c e s / . f i l e s 0 x 1 8 3 2 0 E 0 0 x 2 1 7 0 2 7 2 0 x 1 8 3 2 0 E 0 B a s e 6 4
C & C 0 x 2 5 D 5 0 8 2 0 x 1 B 2 5 5 0 3 0 x 1 5 3 2 E 6 5 d l o p e n ( ) d l s y m ( ) 使 使 C & C
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理