읽기 시간 : 4 분
PSIXBOT 소개 :
PsiXBot은 피해자의 컴퓨터에서 기밀 데이터와 암호를 수집 할 수있는 데이터 스털링 트로이 목마입니다. 쿠키를 훔치고 Firefox 및 Microsoft Outlook과 같은 응용 프로그램에서 로그인 / 암호를 추출하고 피해자의 키 입력을 기록하며 범죄자가 피해자의 데스크탑을 원격으로 보거나 상호 작용할 수 있으며 피해자의 컴퓨터를 봇넷에 추가 할 수도 있습니다. 감염된 전자 메일 첨부 파일, 봇이 포함 된 온라인 광고 및 기타 사회 공학 방법을 통해 가장 자주 전파됩니다.
원래 PsixBot 악성 코드는 2017 년 2019 월에 나타 났지만 1.1.0.4 년 베타 형식에 도달하기 전에 상당한 개발을 거쳤습니다. 이후 추가로 개발되었으며 현재 2020 년 XNUMX 월 버전 XNUMX에 있습니다.
PsixBot은 .NET 프레임워크에서 생성되었습니다. 이 블로그에서는 PsixBot의 다양한 반복을 통해 온라인 범죄자들이 지속적으로 자신의 정보를 업데이트하는 방법을 보여줍니다. 악성 코드 성능과 기능을 향상시킵니다.
PsixBot의 동작
PsixBot는 시스템 인증서 설정을 변경하여 호스트 시스템에 대한 거의 무제한의 사용자 액세스 권한을 제공합니다.
키 추가 :
KEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesTrustedPeopleCertificates636D2838EB7A7F3A8E6B6F7CD035375E7E704248
추가 된 값 :
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesTrustedPeopleCertificates636D2838EB7A7F3A8E6B6F7CD035375E7E704248Blob: 02 00 00 ……..
추가 된 파일 :
C : 문서 및 설정 관리자 응용 프로그램 데이터
MicrosoftSystemCertificatesMyCertificates636D2838EB7A7F3A8E6B6F7CD035375E7E704248
베타 1.0.0
이 블로그에서 다루는 PsixBot의 첫 번째 버전은 핵심 클래스 1.0.0의 베타 11입니다. 각 클래스에는 개별 작업이 있습니다. 다음의 기본 클래스는 모든 버전의 PsixBot에서 사용됩니다.
- 서버 토크 – 전역 변수를 초기화하고 모선 서버와의 연결을 생성하고 결과를주고받는 데 사용됩니다.
- 메모리 실행 – 실제로 파일을 실행하는 데 사용됩니다.
- 시스템 정보 – 안티 바이러스 이름, CPU, Windows 버전, 사용자 유형 및 사용자 권한을 포함하여 사용자 시스템에 대한 정보를 얻는 데 사용됩니다.
- 캐치 엔드 세션 – 숨겨진 자동 실행을 만드는 데 사용됩니다.
- 삭제 – 시스템을 종료하는 데 사용됩니다. 바이러스 백신 소프트웨어, Windows 탐색기 및 기타 시스템 오류 경고.
- IsAdmin – 관리자 그룹의 구성원 자격을 가정하는 데 사용됩니다.
- IsVm – 가상 머신이 있는지 감지합니다.
- 리졸브비트 – 사용자의 DNS 요청을 해결하는 데 사용됩니다.
- RC4 – 데이터를 암호화 및 해독하는 데 사용되는 알고리즘.
- 설치 – 봇 파일을 설치하고 파일의 보안 및 업데이트 모듈을 설정합니다.
버전 1.0.2
베타 1.0.2는 첫 번째 버전의 기본 클래스 기능을 유지했지만 다음과 같이 일부 클래스의 이름을 변경했습니다.
- 서버토크 – 로 개명 CpWorker
- 런인메모리 – 로 개명 메모리 모듈
- 시스템 정보 – 로 개명 시스템 도우미
… 다음 클래스를 추가했습니다.
- DNS 작업자 – 호스트 항목을 가져와 호스트를 핑하여 호스트가 작동 중인지 여부를 확인하는 데 사용됩니다.
버전 1.1
버전 1.1은 이전 버전과 동일한 클래스 구조를 유지했지만 기능 목록에 다음 태스크를 추가했습니다.
- 단조 – temp 변수의 경로를 얻는 데 사용되며 DLL 디렉토리를 설정하고 .dat 파일에 씁니다.
버전 1.1.0.2
버전 1.1.0.2는 FORFG 기능이 다른 기능 목록과 결합되었습니다. 다른 모든 수업과 활동은 동일하게 유지되었습니다.
버전 1.1.0.4
다시 기본 클래스는 이전 버전과 동일하게 유지되었지만 다음과 같은 중요 클래스가 추가되었습니다.
- Gzip웹 클라이언트 – 봇이 다운로드 한 Gzip 파일을 압축 해제하는 데 사용됩니다.
기능 목록 업데이트
스레 더 – 파일을 실행하고 메모리를 실행하는 데 사용되는 스레드 함수를 호출하십시오 (메모리 실행).
봇 키 - PsixBot에는 일반적인 하드 코드가 있습니다.모든 버전에서 d 키 :
네트워크 활동– PsixBot는 처음에 Google DNS를 사용한 후 나중에 자체 DNS와 통신합니다.
버전 별 핵심 모듈
버전 별 FeautersList
네트워크 트래픽
PsixBot은 처음에 Google DNS에 연결 한 다음 자체 DNS 서버에 연결합니다. greentowns.hk:
193.32.188.136(greentowns.hk)
185.98.87.59(greentowns.hk)
IOC
a85e280e24099a2ffb5ea6efbe3fcb6fbc0c8cfa 09-04-2019 Beta 1.0.0
0956cec17f1a8801042b8e6628f54e3156d05918 26-08-2019 1.0.2
4d3b1bd14ca92609fa8d1a536d814fd0d54c5666 03-02-2020 1.1
a16c7263a36a235db8c71477be3f2442a8a5f894 04-02-2020 1.1.0.2
1e29be939667354a8fe9477179c6851622118e23 12-02-2020 1.1.0.4
193.32.188.136 (greentowns.hk)
185.98.87.59 (greentowns.hk)
무료 평가판 시작 인스턴트 보안 점수를 무료로 받으십시오
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://blog.comodo.com/comodo-news/versions-of-psixbot/
- :있다
- :이다
- :아니
- $UP
- 1
- 11
- 2017
- 2019
- 2020
- 214
- 224
- 23
- 300
- 32
- 420
- 455
- 49
- 7
- 70
- 87
- 98
- a
- 소개
- ACCESS
- 방과 후 액티비티
- 실제로
- 더하다
- 추가
- 또한
- 관리자
- 다시
- 알림
- 연산
- All
- 수
- an
- 분석
- 및
- 안티 바이러스
- 어떤
- 어플리케이션
- 있군요
- 도착하는
- AS
- 취하다
- At
- 뒤로
- 기본
- 된
- 전에
- 행동
- 베타
- 블로그
- 봇
- 봇넷
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- CAN
- 수
- 증명서
- 변경
- 검사
- 수업
- 수업
- 클릭
- 결합 된
- 공통의
- 컴퓨터
- 비밀
- 연결
- 커넥트
- 끊임없이
- 포함하는
- 쿠키
- 핵심
- 적용
- 만들
- 범죄자
- 현재
- 데이터
- 해독
- 바탕 화면
- 개발
- 개발
- 예배 규칙서
- DNS
- 서류
- 다운로드
- 마다
- 이메일
- 암호화
- 엔지니어링
- 항목
- 오류
- 조차
- 이벤트
- 실행
- 탐색기
- 추출물
- 특색
- 특징
- Feb
- 2월 2020
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 파일
- 파이어 폭스
- 먼저,
- 수행원
- 다음
- 럭셔리
- 체재
- 앞으로
- 뼈대
- 무료
- 에
- 기능
- 기능
- 추가
- 생성
- 얻을
- 제공
- 글로벌
- 구글
- 그룹
- 수확
- 숨겨진
- 주인
- 방법
- HTTPS
- 설명하다
- 영상
- 중대한
- 개선
- in
- 포함
- 개인
- 감염되는
- 정보
- 처음에는
- 즉시
- IT
- 반복
- 그
- JPG
- 키
- 죽이다
- 후에
- 처럼
- 명부
- 기계
- 기계
- 악성 코드
- 최대 폭
- 회원
- 메모리
- 방법
- Microsoft
- 모듈
- 가장
- name
- 그물
- 네트워크
- 십일월
- nt
- 획득
- of
- 자주
- on
- 온라인
- or
- 실물
- 기타
- Outlook
- 자신의
- 암호
- 통로
- 용
- 성능
- 권한
- PHP
- 핑
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 전임자
- 존재
- 너무 이른
- 기록
- 남은
- 원격
- 요청
- 해결
- 결과
- 권리
- 달리기
- 같은
- 본
- 스코어 카드
- 보안
- 보내다
- 섬기는 사람
- 세트
- 설정
- 설정
- 상당한
- 이후
- 사회적
- 사회 공학
- 일부
- 전파
- 표준
- 서
- 구조
- 체계
- 소요
- 태스크
- XNUMXD덴탈의
- 그들의
- 그때
- 이
- 위협
- 을 통하여
- 시간
- 에
- 교통
- 트로이의
- 유형
- 유형
- 갔다
- 무제한
- 업데이트
- 익숙한
- 사용자
- 사용
- 변수
- 여러
- 버전
- 버전
- 를 통해
- 온라인
- 사실상
- 였다
- 여부
- 어느
- 창
- 과
- 쓰다
- 자신의
- 너의
- 제퍼 넷