Inside Raccoon Stealer V2
叶声
一个介绍这个病毒的文章,这个叫Mark Sokolovsky的人被美国逮捕,是这个病毒的制作者之一,病毒盗取五千万的个人信息(credentials and personal identifications)。
Raccoon Stealer 是啥
从受感染pc中盗取信息的一个恶意病毒。病毒本来很基础但是,这个人搞得服务特别到位,导航(navigation)又很简单。
19年时候Raccoon infostealer 特别火,花几百快,黑客就给提供一个简单易用还多功能(versatile)的info stealer作为一个 Maas(monitoring as a service监控服务)。在2022.3 作者停止服务(cease)。2022.7这玩意升级了,成了2.0还起了新名字-RecordBreaker。
逆向啥啥看不懂,以后慢慢学,有需要的师傅源址看吧:
Raccoon Stealer 2.0 Malware analysis - ANY.RUN Blog
学习个大概思路吧:
| 执行步骤 | 病毒做了啥 |
| 下载WinAPI 库 | kernel32.dll!LoadLibraryW |
| WinAPI function 地址 | kernel32.dll!GetProcAddress |
| 字符串和C2 服务器编码 | RC4 或者XOR |
| 崩坏的诱发原因 | |
| 系统权限查看 | |
| 进程枚举 | |
| 连接c2 服务器 | 字符串Machineld,post发送 |
| 收集用户,系统信息 | |
| 发出收集的信息 | 到c2 |
| c2回复 | |
本文仅用于个人学习
类似资料: