某攻防在内网碰到友商友好交流一下,拿到他的样本,浅析一下。
样本.exe
发现SangFor签名,推测是窃取的
PE信息,为Go编译器编译
检索编译信息,发现作者ID xxxx
通过搜索引擎检索ID发现
Github
Gitee
CSDN
Freebuf
某SRC有排名等信息,但未发现和其个人身份绑定特征信息,无法画像。
到此陷入困境,打开网易云头脑风暴一下,突发奇想在网易云搜了一下ID,还真有这个用户,随即打开QQ音乐、微博等平台检索。
最终发现QQ音乐存在此用户,既然如此...
逮到了,点到为止
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg3NjYwNDgzMQ==&mid=2247485513&idx=1&sn=8744e07fedaa243b2fc02f6e7fceadc8&chksm=cf2ef4b9f8597dafe73163ebcfd093de2140da8ecce363804373eb30f6eba09b14467f2e3a0c#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh