Professional Documents
Culture Documents
institute of cyber
securty
DropboxCache Malware
Capacitacin de hacking tico
curso de Seguridad Informtica
certificaciones seguridad informtica
DropboxCache Malware
DropboxCache Malware
Segn curso de Seguridad Informtica, esta
peticin de " heartbeat ", responde con una
imagen de un byte. Para cargar y recibir datos y
comandos, se conecta al puerto TCP 433 usando
un protocolo personalizado y el cifrado AES. El
binario viene con las claves pblicas codificadas.
El malware que recoge la informacin reunida
desde el keylogger, capturas de audio y capturas
de pantalla en / tmp /. Ms tarde, se cargar datos
a la el servidor. Al parecer, est escrito en C ++ y
Qt, un marco de aplicacin de plataforma
cruzada.
DropboxCache Malware
La puerta trasera para Windows es
OLMyJuxM.exe o Backdoor.Win32.Mokes.imv.
Esto dirige la versin de 32 bits del sistema
operativo. Despus de ser embebido que se
instala en una de las nueve ubicaciones en%
AppData% e instala las claves de registro
necesarias para mantener la persistencia.
keylogger del software malicioso a continuacin,
se pone en marcha y tambin el monitor de
entradas de mouse que se cargan en el servidor
C & C. No slo eso, sino la versin de Windows
fue equipado adems con una firma de firma de
cdigo vlido sealan expertos con
certificaciones de seguridad informtica.
DropboxCache Malware
Maestro de curso de seguridad
Informtica, entonces se crean las claves del
registro correspondientes en
HKCU\Software\Microsoft\Windows\CurrentVersio
n\Run para asegurar la persistencia en el sistema.
Despus de que el malware ejecuta su propia
copia en la nueva ubicacin, se utiliza la API
SetWindowsHook para establecer funciones de
keylogger y supervisar entradas de mouse y
mensajes internos enviados a la cola de mensajes.
La siguiente etapa en su funcionamiento es
ponerse en contacto con el servidor codificado C
& C. Adems de las direcciones IP y las claves de
cifrado diferentes a la versin de Linux.
CONTACTO
w w w. i i c y b e r s e c u r i t y. c o m