PSIXBOT의 버전

플라톤에 의해 재발행

팔로워 : 0

읽기 시간 : 4 분

PSIXBOT 소개 :

PsiXBot은 피해자의 컴퓨터에서 기밀 데이터와 암호를 수집 할 수있는 데이터 스털링 트로이 목마입니다. 쿠키를 훔치고 Firefox 및 Microsoft Outlook과 같은 응용 프로그램에서 로그인 / 암호를 추출하고 피해자의 키 입력을 기록하며 범죄자가 피해자의 데스크탑을 원격으로 보거나 상호 작용할 수 있으며 피해자의 컴퓨터를 봇넷에 추가 할 수도 있습니다. 감염된 전자 메일 첨부 파일, 봇이 포함 된 온라인 광고 및 기타 사회 공학 방법을 통해 가장 자주 전파됩니다.

원래 PsixBot 악성 코드는 2017 년 2019 월에 나타 났지만 1.1.0.4 년 베타 형식에 도달하기 전에 상당한 개발을 거쳤습니다. 이후 추가로 개발되었으며 현재 2020 년 XNUMX 월 버전 XNUMX에 있습니다.

PSIXBOT PlatoBlockchain 데이터 인텔리전스 버전. 수직 검색. 일체 포함.

PsixBot은 .NET 프레임워크에서 생성되었습니다. 이 블로그에서는 PsixBot의 다양한 반복을 통해 온라인 범죄자들이 지속적으로 자신의 정보를 업데이트하는 방법을 보여줍니다. 악성 코드 성능과 기능을 향상시킵니다.

PsixBot의 동작

PsixBot는 시스템 인증서 설정을 변경하여 호스트 시스템에 대한 거의 무제한의 사용자 액세스 권한을 제공합니다.

키 추가 :

KEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesTrustedPeopleCertificates636D2838EB7A7F3A8E6B6F7CD035375E7E704248

추가 된 값 :

HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemCertificatesTrustedPeopleCertificates636D2838EB7A7F3A8E6B6F7CD035375E7E704248Blob: 02 00 00 ……..

추가 된 파일 :

C : 문서 및 설정 관리자 응용 프로그램 데이터

MicrosoftSystemCertificatesMyCertificates636D2838EB7A7F3A8E6B6F7CD035375E7E704248

베타 1.0.0

이 블로그에서 다루는 PsixBot의 첫 번째 버전은 핵심 클래스 1.0.0의 베타 11입니다. 각 클래스에는 개별 작업이 있습니다. 다음의 기본 클래스는 모든 버전의 PsixBot에서 사용됩니다.

서버 토크 – 전역 변수를 초기화하고 모선 서버와의 연결을 생성하고 결과를주고받는 데 사용됩니다.
메모리 실행 – 실제로 파일을 실행하는 데 사용됩니다.
시스템 정보 – 안티 바이러스 이름, CPU, Windows 버전, 사용자 유형 및 사용자 권한을 포함하여 사용자 시스템에 대한 정보를 얻는 데 사용됩니다.
캐치 엔드 세션 – 숨겨진 자동 실행을 만드는 데 사용됩니다.
삭제 – 시스템을 종료하는 데 사용됩니다. 바이러스 백신 소프트웨어, Windows 탐색기 및 기타 시스템 오류 경고.
IsAdmin – 관리자 그룹의 구성원 자격을 가정하는 데 사용됩니다.
IsVm – 가상 머신이 있는지 감지합니다.
리졸브비트 – 사용자의 DNS 요청을 해결하는 데 사용됩니다.
RC4 – 데이터를 암호화 및 해독하는 데 사용되는 알고리즘.
설치 – 봇 파일을 설치하고 파일의 보안 및 업데이트 모듈을 설정합니다.