elf文件tsm的静态分析 – 作者:lanpian

挖矿病毒 dota3.tar.gz 中 ,  在 c目录 有 tsm32 tsm64 可执行文件 elf格式

1.  对象文件或二进制文件中查找可打印的字符串

       strings  tsm64  >tsm64str.txt

2. 静态分析

2.1  分析 ip    egrep -o   ‘([0-9]{1,3}\.){3}[0-9]{1,3}’ tsm64srr.txt

   结果 :

45.9.148.125        IP详细地址:欧盟      //可以通过  ip138.com
45.9.148.129
45.9.148.117
192.168.0.1

来源:freebuf.com 2021-07-16 19:45:10 by: lanpian

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论