中了个毒,抓包发现他 get 了一些信息到服务器,像知道是啥信息
Index?d=1&member_id=XXXXXXXXXXX&stamptime=1626536357&data=tk7NtoHmmtGIA4bFKerHQAzbZhozb3kIGwbJBU74PxLYLViyjGoZicf8Prlf0bId6HeSPv7l32y5vxs4lAcBDVddY4ZPyDBkZBBALkYGSQ5FRsboR8xTIcNBuF Index?d=1&member_id=XXXXXXXXXXX&stamptime=1626575982&data=lhiWfsiG-LHqQSUxrZTOV9aJ0yOOhJKPRwiycxRpENj7GWyPt9nIffzKG2W6TH1qlnRsN7kMFgIMsuR5U6ofedAdLqF0bdkmTzDBfUGBkAloBcnEJmcV4zPpVJKw
1
v2byy 2021-07-18 22:23:50 +08:00 via iPhone
virus total 上搜索下相关文件的 sha1 ?然后顺藤摸瓜看能不能找到些信息?
|
2
whwlsfb 2021-07-19 09:16:56 +08:00 via Android
这种一般是 aes 、des 、rsa 之类的对称加密算法加密后的内容,需要逆向病毒样本找加密密钥
|
4
sunmoon1983 2021-07-19 11:30:17 +08:00
还找内容干啥,你直接伪造数据,大量的向他的服务器发送就得了呗
|
5
rekulas 2021-07-19 22:46:27 +08:00
要是有密文就能解密加密内容,那世界就乱套了
|
6
nmap 2021-07-20 09:46:03 +08:00
无知的可怕,知道密文就能看出明文?你是神仙?
|