暴露在无线电探测器中木马雪豹,在Tweet中显示一个网址,当填入信息后,他会通往一个指令和控制面板。这一恶意程序结果竟是DDos(分布式拒绝服务攻击)僵尸程序。
木马雪豹使用两种模糊处理方式;它们是base64和XOR的联合。不同密钥使用不同的部分。第一个模糊处理方式是用在字符串上,可以用下面的Python函数可以解码:
def decrypt_strings(msg, key): msg_no_b64 = base64.b64decode(msg) plain_buf = for i in range(len(msg_no_b64)): key_lsb = ord(key[i % len(key)]) & 0xf msg_lsb = ord(msg_no_b64[i]) & 0xf c = msg_lsb ^ key_lsb d = c ^ 0xa msg_slsb = ord(msg_no_b64[i]) & 0xf0 plain_byte = msg_slsb ^ d plain_buf.append(chr(plain_byte)) return "".join(plain_buf)
雪豹,一个来自于俄罗斯的DDoS bot(网络爬虫)程序。在写入的同时,仅有少量的C&C服务器已经被识别了,那么这项新威胁之攻击规模和影响还有待确定。
木马雪豹使用两种模糊处理方式;它们是base64和XOR的联合。不同密钥使用不同的部分。第一个模糊处理方式是用在字符串上,可以用下面的Python函数可以解码:
def decrypt_strings(msg, key): msg_no_b64 = base64.b64decode(msg) plain_buf = for i in range(len(msg_no_b64)): key_lsb = ord(key[i % len(key)]) & 0xf msg_lsb = ord(msg_no_b64[i]) & 0xf c = msg_lsb ^ key_lsb d = c ^ 0xa msg_slsb = ord(msg_no_b64[i]) & 0xf0 plain_byte = msg_slsb ^ d plain_buf.append(chr(plain_byte)) return "".join(plain_buf)
雪豹,一个来自于俄罗斯的DDoS bot(网络爬虫)程序。在写入的同时,仅有少量的C&C服务器已经被识别了,那么这项新威胁之攻击规模和影响还有待确定。
还没有评论,来说两句吧...