某网游盗号木马实现手记
By dummy
原文: http://hi.baidu.com/dummy24/blog/item/ded78908017f3334e8248820.html
某网游盗号木马实现手记
注:只是学习,没有任何恶意。下面的分析打了码,而且不完整
上次的文字,抱歉有几点错误。shellexecutehook 并不能实现注入到全局进程。现在
木马还是
使用消息钩子和远程线程比较多。-_# 今天遂亲自写了个动手写了个简单盗号木马,其
实不能
算,只是验证一些想法和进行学习。
准备工具:
lordpe
od
syser debugger
这个游戏外边加了 tmd, 但不影响我们的分析。运行游戏,使用 lordpe 校正
imagesize,
然后dump 进程一份,修改入口点 阅读全文 »
