Reverse IDM Silient – Bản nghi nghờ là Keylogger.

Blog An toàn thông tin

Tình cờ phát hiện ra file này chạy trên rất nhiều máy, có lẽ là do sử dụng IDM nên nhiễm phải file này. Copy về để RE thử xem thế nào.

File này được lưu tại: C:windowssystem32IDMSL Auto Update.exe sau khi cài đặt IDM Silient “không cần crack”. Có nhiều bản trên internet, không kiểm soát được nên các bạn chú ý khi sử dụng, tôi không chắc chắn rằng bản chạy trên máy tính của bạn là một keylogger, nhưng trên máy tính của một người tôi thì là nó. Các bạn nên đề phòng vẫn hơn, thêm nữa. Các bản cập nhật này thường không cần sử dụng. xóa đi cũng không sao, lại càng an toàn.

Đầu tiên, ta detect xem nó được viết bằng gì?.

anh1

như vậy là,được nén bằng UPX. tiến hành Unpack đã.

Tôi thường sử dụng CFF Explorer để unpack nhưng file…

View original post 955 more words


Leave a comment

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s