xysds 发表于 2017-2-21 17:17

简单对一款3306 抓鸡工具的分析。后门太多。我表示害怕

朋友最近又搞服务器,有个不同的思路,想让我给他改改程序。(3306 抓鸡的某款程序)。。

--别下。。程序里面全是TM一些作者的后门。

我就奇怪,这东西为啥是LINUX 版本。于是没事干就分析了下。。
具体内容看图片吧。看完图片,再看解说。


想必,上面标注的够清楚了吧。!不多说

这是释放出来的HTTP 下载脚本。。。也是作者的,测试了下,还能下载。具体什么东西我就没研究了。

这些是上面一堆16进制释放出来的LPK.DLL可以出发一些东西,我也没研究。


就懒得排版了,上班期间花了点时间分析了下。。软件说了是针对linux,我也说了,上班期间分析的,还没分析linux的mysql是否还有各种后么呢


总结:
1、没排版太丑,各位想看就讲究看吧,不看拉到,我也不强迫你。
2、windows 作者的思路:创建函数执行下载脚本,以及上传的马儿。
3、函数不成功,还可以利用LPK.dll出发,进行 嘿嘿嘿 的一些操作。
4、不想写了,马上下班了。


Shark恒 发表于 2017-2-21 17:39

如果有时间的话,细化一下{:5_121:}

自力更生吧 发表于 2017-2-21 21:13

精辟! 这些东西后门太多了

不依baya 发表于 2017-2-21 21:29

都是什么后面呢

lixiangren0917 发表于 2017-2-22 13:03

为什么我的电脑里有那么多的LPK.DLL的东西,是中奖了吗?{:5_118:}

xinzaixin 发表于 2017-2-26 12:50

看起来还可以,不错

920704267 发表于 2017-2-26 23:20

前来学习下 ,虽然看不懂

bjzhanlang 发表于 2017-2-27 18:45

目前网上流传的类似软件,基本上都有后门!否则作者也不会把软件放出来免费给人用了!

好是奉劝各位不要玩小鸡了!现在网警很厉害的!

石头额 发表于 2017-3-14 10:20

这些所谓的抓鸡软件都是欺负小白的啊。。。后门一堆

55980591 发表于 2017-3-14 11:19

抓住想抓鸡人的心理了,感谢分享
页: [1] 2 3
查看完整版本: 简单对一款3306 抓鸡工具的分析。后门太多。我表示害怕