某攻防在内网碰到友商友好交流一下,拿到他的样本,浅析一下。
样本.exe
发现SangFor签名,推测是窃取的
PE信息,为Go编译器编译
检索编译信息,发现作者ID xxxx
通过搜索引擎检索ID发现
Github
Gitee
CSDN
Freebuf
某SRC有排名等信息,但未发现和其个人身份绑定特征信息,无法画像。
到此陷入困境,打开网易云头脑风暴一下,突发奇想在网易云搜了一下ID,还真有这个用户,随即打开QQ音乐、微博等平台检索。
最终发现QQ音乐存在此用户,既然如此...
逮到了,点到为止
原文始发于微信公众号(仙友道):逮到你了--从exe到QQ
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论