[情報] 一個支付寶木馬的分析溯源之旅

看板AntiVirus (防毒)作者deepdish (Keep The Faith)時間10年前 (2016/03/30 00:19)推噓2(2推 0噓 1→)

留言3則, 3人參與討論串1/1

網路攻防戰 https://www.facebook.com/netwargame/ 摘要：近期，360天眼實驗室攔截到一類盜取用戶支付寶餘額的木馬，追根溯源揪出了木馬製造者及一批木馬放馬者，而背後的造馬者竟是一個高三學生。從微博讀取到的支付寶所需數據格式為"13267932191|1100|80|1100"，其中的13267932191表示支付寶賬號，1100表示快捷金額，80表示觸發金額， 1100 是最大限額。當然，如果騰訊微博格式發布信息格式不正確，木馬還會彈窗報錯，提示發布正確格式的微博內容。木馬通過注入瀏覽器，後台Post提交參數的方式，用戶從瀏覽器中看不出有任何的異常，而只有在支付之後的交易記錄中，才有可能發現收款人已被替換。而一切都以為時晚矣。引用來源： http://drops.wooyun.org/papers/14103 -- Q 臺灣人的需求金字塔 ◢◣ █ 安全、無毒的食物 S ◢██◣ █ 有錢結婚生養小孩 W ◢████◣ █ 買得起的房子 E ◢██████◣ █ 被老闆當人看 E ◢████████◣ █ 下班還來得及和親友吃晚餐 T ▄▄▄▄▄▄▄▄▄▄▄▄ █ 租得起房子█ 找得到工作 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.89.190 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1459268373.A.77F.html