0x00 概要 最近看到一个PC版微信木马,会窃取电脑版微信的隐私信息。该木马主要分为2个部分,第一部分负责监控运行着的微信进程读取其中包含的微信id、用户名、手机号和数据库密钥,第二部分则负责解密用户的微信数据库以获取聊天信息和联系人信息。 0x01 读取微信密钥 首先,遍历进程快照监控微信进程“WeChat.exe”是否运行。 如果微信正在运行则分别获取该进程“WeChat.exe”和“WeChatWin.dll”2个模块的基址以进行下一步读取工作,否则立即退出。… Read More
标签: "木马"
十月 11, 2021