[虚拟货币钱包app哪个好用]黑客怎样入侵木马病毒(俄语黑客论坛出现新型
反调试
功能介绍
反检测
浏览器窃密
加密钱包扩展针对安装在 Chrome 和 Edge 中的具有硬编码扩展 ID 的加密钱包扩展,BlackGuard 也会进行窃密。
窃密代码
浏览器窃密BlackGuard 通过固定路径从基于 Chrome 和 Gecko 的浏览器中窃取历史记录、密码、自动填充、下载文件等信息。
目标应用程序浏览器Chrome, Opera, Firefox, MapleStudio, Iridium, 7Star, CentBrowser, Chedot, Vivaldi, Kometa, Elements Browser, Epic Privacy Browser, uCozMedia, Coowon, liebao, QIP Surf, Orbitum, Comodo, Amigo, Torch, Comodo, 360Browser, Maxthon3, K-Melon, Sputnik, Nichrome, CocCoc, Uran, Chromodo, Edge, BraveSoftware
电子邮件客户端Outlook
加密货币钱包BlackGuard 还支持窃取与加密钱包应用程序相关的敏感信息,包括地址、私钥与其他敏感数据(如 wallet.dat),检查 AppData 中的默认钱包文件位置并将其复制走。
加密货币钱包窃密
加密钱包AtomicWallet, BitcoinCore, DashCore, Electrum, Ethereum, Exodus, LitecoinCore, Monero, Jaxx, Zcash, Solar, Zap, AtomicDEX, Binance, Frame, TokenPocket, Wassabi
位置检查
C&C 部分代码
加密钱包扩展Binance, coin98, Phantom, Mobox, XinPay, Math10, Metamask, BitApp, Guildwallet, iconx, Sollet, Slope Wallet, Starcoin, Swash, Finnie, KEPLR, Crocobit, OXYGEN, Nifty, Liquality, Auvitas wallet, Math wallet, MTV wallet, Rabet wallet, Ronin wallet, Yoroi wallet, ZilPay wallet, Exodus, Terra Station, Jaxx
BlackGuard 能够窃取与加密钱包、VPN、Messenger、FTP 凭据、浏览器凭据和电子邮件等相关信息。
混淆
结论尽管 BlackGuard 的应用并不十分广,但是它仍然是快速增长中的威胁。BlackGuard 也在不断进行改进,并且在黑客社区中建立了较为良好的信誉。
混淆BlackGuard 包含一个硬编码的字节数组,在运行时会被解码为字符串再进行 base64 解码,通过这种方式规避安全检测:
通讯软件Telegram, Signal, Tox, Element, Pidgin, Discord
本文网络收集整理,不构成任何投资建议。转载请注明出处:https://www.lvsezhalan.org.cn/imqkl/523.html