您好,欢迎访问本站博客!登录后台查看权限
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏吧
  • 网站所有资源均来自网络,如有侵权请联系站长删除!

别看了!“火线精英蔷薇辅助”全是远控!!!

学习资料 末心网安 2020-05-23 42 次浏览 0个评论
网站分享代码

今天有幸分析了一个服务器的历史信息,发现其通过伪装“火线精英”的游戏辅助,达到远控的目的。


image.png

image.png

常用远控文件名:

    火线精英蔷薇辅助.exe

    火线精英蔷薇辅助V3.0.exe

    ytmd.exe

    XB2.exe

    bmvbio.exe


对服务器分析:

image.png

Nmap扫描,得到开放端口。

image.png

使用mstsc.exe打开,验证了是Windows服务器。

至于开放8001和8080端口,我们稍后去看是什么功能。

讲明:8001是远控端口,华中帝国的远控端。

image.png

image.png


image.png

8080端口是XB2.exe的服务端,目前已经了解了。

已有 42 位网友参与,快来吐槽:

发表评论

验证码

https://blog.moxinwangluo.cn/zb_users/theme/filmlee/main.php?act=config