挖矿病毒 dota3.tar.gz 中 , 在 c目录 有 tsm32 tsm64 可执行文件 elf格式
1. 对象文件或二进制文件中查找可打印的字符串
strings tsm64 >tsm64str.txt
2. 静态分析
2.1 分析 ip egrep -o ‘([0-9]{1,3}\.){3}[0-9]{1,3}’ tsm64srr.txt
结果 :
45.9.148.125 IP详细地址:欧盟 //可以通过 ip138.com
45.9.148.129
45.9.148.117
192.168.0.1
来源:freebuf.com 2021-07-16 19:45:10 by: lanpian
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册