门罗币挖矿病毒原理是什么样的?
2

门罗币挖矿病毒原理是什么样的?

沐鸣2连锁ym871622021-06-14 10:10250A+A-
👽💼👽【门罗币挖矿】官方指定负责人【野马】猎杰集团旗下实力雄厚、大户首选平台。【服务内容】开户注册、平台登陆、app下载、代理咨询、事务处理。【门罗币挖矿平台】野马团队让一亿人先富起来!最近在百度搜索里面数据急剧飙升,截止2021-06-14 10:10:12为止,搜索门罗币挖矿等关键词用户数量已累计多达百万之众,👽💼👽为满足搜索引擎用户需求帮助搜索引擎留住粉丝,特将门罗币挖矿病毒原理是什么样的?-首页野马联盟_页面打造成专业的平台活动资讯站,接下来就跟跟着小编一起去看看本篇文章内容吧!

门罗币挖矿公司企业文化


🙀目标使命🙀

门罗币挖矿的使命:帮助中小企业实现网络营销化🙀👽

门罗币挖矿的目标:打造专业互联网基础服务提供商👿👽

门罗币挖矿的愿景:成为中国IT服务的领导品牌,做百年公司🙀👽👿👽💼

🙀价 值 观🙀

诚信为本、承担责任、成就客户、合作共赢

诚信为本:恪守诚信为先的商业准则,全体员工在工作中、生活中、社会交往中恪守诚信的行为准则

🙀👽爱岗敬业、以诚信为立身之本👿👽💼

承担责任:一个企业如果要健康成长,一定要坚持对用户负责,坚持不懈的为用户提供更多、更好的服务。

🙀👽这样才能赢得用户的信赖与支持,促进自身的发展!👿👽💼

成就客户:意味着为客户提供满意的产品和服务,通过这些产品和服务为客户造新的价值

合作共赢:双方合作过程中互惠互利、相得益彰,能够实现双共同收益。

阵外,白眉老祖回头看了一眼圣城,眼中难掩失落、悲哀。

🙀职业精神🙀

激情:持续,不断,发掘自身潜能!

创新:学习,改变,不断完善自我!

团结:忠诚,热爱,打造共赢结果!

感恩:感激,赠与,坚信世界阳光!

🙀经营理念🙀

用心服务,诚信服务,长期服务🙀👽👿👽💼

🙀👽👿👽💼实实在在做人,踏踏实实做事。企业伦理是 门罗币挖矿调处各种关系的基本行为准则,集中在对人对事两个方面。

🙀👽👿👽💼

🙀👽👿👽💼凡超科技信奉诚实守信的道德标准,对人真诚坦诚热诚,谦和低调,不自欺,不欺人👽👿👽💼

言而有信,襟怀坦白,光明磊落;🙀👽👿👽💼

踏踏实实做事:👽💼野马团队🙀👽秉持勤勉务实的工作态度,对工作不辞劳苦,不懈努力,不计得失,不扯皮推诿, 不邀功摆好。

布景介绍

近日,金山毒霸平安研究团队逃踪到一个操纵永久之蓝破绽传布的挖矿法式,其具备高度的模块化和较强的传布才能,在短短数日就传染了数万台用户电脑门罗币挖矿。针对该突发情况,金山毒霸平安中心敏捷组织应急工做,最末使得目前的传染情况遭到控造,下文为样天职析。

传染量

从微软发布ms17-010(永久之蓝破绽)的修复补钉到如今已颠末去四个月了,相继发作的操纵该破绽传布的WannaCry,Petya讹诈病毒更是给我们上了一课门罗币挖矿。但目前来看,仍是有很多用户没有及时更新补钉或者做响应的缓解办法,同时Shadow Brokers把从Equation Group偷来的全套针对该破绽的操纵东西开源,那使得人人有了一套核兵器,招致策动攻击的门槛极度降低。综合上述原因,能够揣测该破绽在很长一段时间之内,还会有差别水平的活泼。目前,按照全网监控数据可知,各地域传染该例样本量占比情况如下:

门罗币挖矿病毒原理是什么样的strong门罗币挖矿/strong?

样天职析

1.传染症状

该样天职为两个模块门罗币挖矿,别离为挖矿法式与永久之蓝攻击法式,传染后的用户机器,凡是会有如下症状:

a. 监听26571端口

门罗币挖矿病毒原理是什么样的strong门罗币挖矿/strong?

b.存在C:\Windows\IME\Crypt文件夹

门罗币挖矿病毒原理是什么样的strong门罗币挖矿/strong?

c.拜候其他主机的445端口

门罗币挖矿病毒原理是什么样的strong门罗币挖矿/strong?

2.传布体例

门罗币挖矿病毒原理是什么样的strong门罗币挖矿/strong?

如上图所示门罗币挖矿,是整个样本的攻击流程图,受害者之间的样本投送分工为:

· 攻击方门罗币挖矿,挖矿法式搭建web办事器(端口26571),期待特定的GET恳求

· 被攻击方门罗币挖矿,payload拜候攻击方供给的web办事器,通过GET恳求得到样本(含挖矿法式和永久之蓝EXP法式)

3.样本特征

通过前文已知,该样本是分为挖矿法式与永久之蓝攻击法式,下面针对差别模块停止阐发门罗币挖矿。

3.1挖矿法式

挖矿法式的挪用者是内核后门注入到lsass.exe中的payload所生成并调起的门罗币挖矿。

3.1.1 创建方案使命

法式在启动时门罗币挖矿,创建方案使命,到达开机自启动的目标,号令如下:

schtasks.exe /create /TN "\Microsoft\Windows\UPnP\Services" /RU SYSTEM /TR "%WinDir%\IME\Microsoft\svchost.exe" /SC ONSTART

门罗币挖矿病毒原理是什么样的strong门罗币挖矿/strong?

3.1.2 释放挖矿法式

创建线程门罗币挖矿,完成从资本bin中释放挖矿法式到系统根目次下功用,文件名称为ServicesHost.exe

门罗币挖矿病毒原理是什么样的strong门罗币挖矿/strong?

之后传递参数-o stratum+tcp://数据文件门罗币挖矿。

3.1.3 开启WEB办事

创建线程门罗币挖矿,搭建一个WEB办事器,供给文件下载功用,便利被攻击方快速下拉歹意代码

门罗币挖矿病毒原理是什么样的strong门罗币挖矿/strong?

此中门罗币挖矿,回调函数Url_parser只处置两种恳求,别离为:

· POST体例领受到的Hell World?

· GET体例领受到的/dnsclientprovider_userdata.mof

当POST办法得到的恳求数据是Hell World?门罗币挖矿,则当前挖矿历程会退出,逻辑如下:

门罗币挖矿病毒原理是什么样的strong门罗币挖矿/strong?

门罗币挖矿病毒原理是什么样的strong门罗币挖矿/strong?

此中dnsclientprovider_userdata.mof文件目前没有捕捉到,但按照之后的payload的恳求数据来看,该文件是一个ZIP包,里面包罗了挖矿法式和攻击法式,故到达了操纵破绽传布的效果门罗币挖矿。

3.1.4 施行攻击法式&攻击信息上报

开启新线程,施行C:\Windows\IME\Microsoft\spoolsv.exe,实为payload从攻击方下拉后解压生成的攻击法式门罗币挖矿。开启新线程,每隔900s向办事器上报信息。

门罗币挖矿病毒原理是什么样的strong门罗币挖矿/strong?

3.2永久之蓝攻击法式

3.2.1 攻击流程

攻击法式施行由挖矿法式停止调起门罗币挖矿,运行后,起首释放本身资本bin到%\\IME\\TMP20D1.TMP中,之后停止Unzip操做,解压缩完成后的文件列表如下:

门罗币挖矿病毒原理是什么样的strong门罗币挖矿/strong?

此中核心模块如下:

门罗币挖矿病毒原理是什么样的strong门罗币挖矿/strong?

接下来门罗币挖矿,读取xml设置装备摆设信息、Payload法式到内存,便利之后攻击时停止参数设置装备摆设,然后扫描开放445端口,但未开放26571端口的机器(避免反复传染),如下:

门罗币挖矿病毒原理是什么样的strong门罗币挖矿/strong?

得到扫描成果之后,格局化Eternalblue需要的xml设置装备摆设信息(ip即可),之后创建历程,将Eternalblue施行成果重定向到stage1.txt中,便利stage2阶段的挑选门罗币挖矿。

门罗币挖矿病毒原理是什么样的strong门罗币挖矿/strong?

从stage1.txt中能够得到攻击能否胜利门罗币挖矿,以及目的机器的CPU架构信息,通过查找指定关键字,得到需要的信息,例如:得到目的机器平台能否为x86(x64原理不异)

门罗币挖矿病毒原理是什么样的strong门罗币挖矿/strong?

现实stage1.txt的内容:

门罗币挖矿病毒原理是什么样的strong门罗币挖矿/strong?

当查找胜利之后门罗币挖矿,构造Doublepulsar操纵东西的xml信息spoolsv.xml,同时通过特征码定位payload中需要填写的设置装备摆设参数(攻击方ip,payload通过该ip拜候web办事,下拉样本法式)

门罗币挖矿病毒原理是什么样的strong门罗币挖矿/strong?

所有工做完成之后门罗币挖矿,挪用Doublepulsar施行后门操纵(通过内核级注入payload到lsass.exe历程(默认历程名))

门罗币挖矿病毒原理是什么样的strong门罗币挖矿/strong?

以上就是攻击法式的施行流程,接下来是payload的功用阐发门罗币挖矿。

3.2.2 payload功用

payload分为x64.dll和x86.dll,完胜利能不异,那里以x86.dll为例停止阐发门罗币挖矿。其导出函数有Func1,Func2,代码不异,如下 :

门罗币挖矿病毒原理是什么样的strong门罗币挖矿/strong?

拜候攻击端架设的WEB办事器门罗币挖矿,下载dnsclientprovider_userdata.mof(若当地系统根目次存在该文件,则先删除),然后停止解压,同时将解压后的下列文件挪动到C:\Windows\IME\Microsoft\下

门罗币挖矿病毒原理是什么样的strong门罗币挖矿/strong?

最初门罗币挖矿,施行挖矿法式(此处svchost.exe是挖矿法式)

门罗币挖矿病毒原理是什么样的strong门罗币挖矿/strong?

至此,第二个用户已经完成传染门罗币挖矿。

门罗币挖矿病毒原理是什么样的?》由《沐鸣2娱乐|沐鸣2注册登录》整理呈现,请在转载分享时带上本文链接,谢谢!

申明:门罗币挖矿案例展示仅仅为部分关键词,为保障客户利益及排名效果,小编不提供门罗币挖矿相关的联系方式,也不承接已经承接过霸屏的关键词,同一关键词首页业务不超过3个客户。接下来请看客户案例展示,本着友好合作原则,请勿对本页面进行快照投诉。谢谢!

相关搜索
门罗币挖矿招代理吗   门罗币挖矿工资多少   门罗币挖矿怎么样   门罗币挖矿图片   门罗币挖矿开户
门罗币挖矿好不好   门罗币挖矿黑不黑   门罗币挖矿挂机软件   门罗币挖矿app下载   门罗币挖矿是不是骗人的
门罗币挖矿主管是谁   门罗币挖矿工资是多少   门罗币挖矿新闻   门罗币挖矿地图   门罗币挖矿开户地址

以上就是门罗币挖矿的全部内容,转载原文标题及地址请保留本文链接:http://www.akstzs.com/?id=1700

支持Ctrl+Enter提交
 
2002-2020 沐鸣2平台版权所有 TXT地图 HTML地图 XML地图