Genomgång av ZeuS 2.0.8.9 Control Panel

Nyligen läkte källkoden för ZeuS malware ut och jag lovade att jag skulle ta en närmare titt på den. Denna analys består av flera inlägg. Jag börjar med webbgränssnittet (CP, Kontrollpanelen) och gör detta på en virtuell miljö som är skapad just för denna typ av uppgifter. Zeus är en känd skadlig programvara och det kan gå fruktansvärt fel om du inte är försiktig. Du har härmed blivit varnad!

Först måste du installera gränssnittet. Detta gör du genom att gå till /install/ katalogen och fylla i formuläret.

image

Efter att ha fyllt i formuläret och tryckt på knappen “Install” får du följande resultat:

image

För att logga in på ZeuS konsolen behöver du gå till: /cp.php?m=login och skriva in dina tidigare valda loginuppgifter. Efter inloggning finner du dig stirrandes på följande sida:

image

Det finns inte mycket annat att se i ZeuS kontrollpanel i detta skede eftersom vi inte har några aktiva bot:ar anslutna till kontrollpanelen ännu. Nästa steg är att infektera några Windows-maskiner med den skadliga koden och få dem att ansluta till kontrollpanelen, något som jag ska försöka täcka in i senare blogginlägg.

/Michael Boman, Säkerhetsexpert inom sårbarheter och skadlig kod

0 kommentarer :: Genomgång av ZeuS 2.0.8.9 Control Panel

Skicka en kommentar