某攻防在内网碰到友商友好交流一下,拿到他的样本,浅析一下。
样本.exe
发现SangFor签名,推测是窃取的
PE信息,为Go编译器编译
检索编译信息,发现作者ID xxxx
通过搜索引擎检索ID发现
Github
Gitee
CSDN
Freebuf
某SRC有排名等信息,但未发现和其个人身份绑定特征信息,无法画像。
到此陷入困境,打开网易云头脑风暴一下,突发奇想在网易云搜了一下ID,还真有这个用户,随即打开QQ音乐、微博等平台检索。
最终发现QQ音乐存在此用户,既然如此...
逮到了,点到为止
原文始发于微信公众号(仙友道):逮到你了--从exe到QQ
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论