速查!HW 热门免杀工具 ShellCodeLoader 加载器确认投毒

admin 2022年10月29日16:26:21评论62 views字数 1576阅读5分15秒阅读模式

经分析确认,HW 热门免杀工具 ShellCodeLoader 加载器投毒!

涉及工具地址:

https://github.com/ByPassAVTeam/ShellcodeLoader

目前工具已经被删除!

速查!HW 热门免杀工具 ShellCodeLoader 加载器确认投毒

投毒内容
文件名称: \MacHomeDesktopShellcodeLoader【投毒】ShellcodeLoader-2.1 Release.zip文件大小: 1.80 MB (1,895,527 字节)修改时间: 2022年10月22日,14:00:47MD5: 11A3BA2A05482DAB6A73CDB1BB26D455SHA1: F3803FBBD5185766E4879337B72A325CA8D0F6A0SHA256: A737860A66BCD9228CC18DE7A51CC736E1A834A13E26CD6F19E2D162FDFEF9BDSHA512: 3F76F8CFDF514A139068CC3248EE8E1E99760BCD034F0803335BDD89A7E47468D64BB40B4B49411F2C63419F9DF7FB46987BA513830107F2EA450B2E2AEAC7F5CRC32: 2FABB6B7计算时间: 0.02s
文件名称: \MacHomeDesktopShellcodeLoader【投毒】ShellcodeLoader-2.1 ReleaseReleaseShellcodeLoader.exe文件大小: 3.25 MB (3,411,968 字节)文件版本: 15.0.4420.1017修改时间: 2022年10月08日,09:34:34MD5: 9744E40686662B76689D9EDBB9EFD20FSHA1: 4176DDFEC28F5209BC748DED5E02CA85352F9D1DSHA256: FA431A72E41D931E10FC4C5292CA07C42DA81E521F7E0AC74E73D4A22CFC415DSHA512: 6DB2A551F30AE37B53502AB42B1B2DE15BA75CFAA5FB2E7D0D7424D6B7B1760048C20ABF6B85747FD7993464FC4B13D471873264DC1BCCD9DCA42E942F8712C1CRC32: 2BD42864计算时间: 0.02s
文件名称: \MacHomeDesktopShellcodeLoader【投毒】ShellcodeLoader-2.1 ReleaseReleaseLoaderMaker.exe文件大小: 105 KB (108,032 字节)修改时间: 2022年10月08日,09:33:35MD5: 23AAEFF0E4AF4009CF3EF1998769E8FASHA1: 0ACF5A7B0BD2E6C8CD4982CB0FBB3614E7F17529SHA256: C212A526C57EA42489930C0EE467F0A84B08CEA95E1A6A8F8FA631CDAA856F7CSHA512: 1048CCA791FFEA299BD14A55CB344AA5C000859214ECD0CD4601825F502AD889E5822DAF0AE588D8FEFCEB7B1E781A29FAA35050BD43A829EA918D4900ED0E20CRC32: 961FC0C3计算时间: 0.00s

工具详图

速查!HW 热门免杀工具 ShellCodeLoader 加载器确认投毒

速查!HW 热门免杀工具 ShellCodeLoader 加载器确认投毒

C2C serverwww2.jquery.ink121.5.147.81:2087

速查!HW 热门免杀工具 ShellCodeLoader 加载器确认投毒

速查!HW 热门免杀工具 ShellCodeLoader 加载器确认投毒

速查!HW 热门免杀工具 ShellCodeLoader 加载器确认投毒

速查!HW 热门免杀工具 ShellCodeLoader 加载器确认投毒

LoaderMaker.exe 是 CS木马文件

转发利刃信安


原文始发于微信公众号(黑客街安全团队):速查!HW 热门免杀工具 ShellCodeLoader 加载器确认投毒

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月29日16:26:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   速查!HW 热门免杀工具 ShellCodeLoader 加载器确认投毒https://cn-sec.com/archives/1366263.html

发表评论

匿名网友 填写信息