2018年CGPAY钱包,是公认的区块链大年。随着区块链的经济价值不断升高,促使不法分子利用各种攻击手段获取更多敏感数据,“盗窃”、“勒索”、“挖矿”等,下面小编就开给大家分析下木马钱包盗币原理。
最近比特币的安全问题频发,我本想找个盗取比特币的钱包进行分析,恰巧此时网友smtp在彩云比特论坛发帖揭示LTC木马钱包,并提供了LTC木马钱包样本,我就逆向了木马钱包的程序,分析了钱包盗取LTC的原理,盗取方式同样可以用于比特币及其他山寨币。
一、原理分析
此LTC木马钱包盗取LTC的方式很简单,查看钱包的接收地址时,隐藏钱包的真实接收地址,显示黑客的LTC地址,当向此接收地址发送LTC时,发送的LTC自然就到了黑客的钱包中,永远到不了这个钱包中。
验证过程很简单,先安装LTC木马钱包,创建新的接收地址,然后卸载木马钱包,安装LTC官网钱包,查看接收地址,两者显示的地址是不同的,官网钱包显示的是真实地址,木马钱包显示的是黑客的LTC地址。
钱包中不存在黑客的LTC地址,所以导出私钥失败。官网钱包显示的LTC地址是存在的,可以导出私钥。通过命令dumpprivkey可以验证。
二、钱包显示接收地址
LTC的代码是开源的,黑客下载了LTC代码,做了些修改,重新编译代码,把程序打包,放到网盘中提供下载,盗取网友的LTC。
显示钱包的接收地址,LTC与BTC的代码相同,主要是在列表中显示LTC地址,木马钱包通过修改列表中要显示的LTC地址的字符串,来达到隐藏真实地址的目的。
显示LTC接收地址,主要涉及到2个模块:程序加载时显示接收地址、创建新接收地址。在这里先简单讲解如何在地址列表中显示地址。
钱包的接收地址保存在是类CWallet的mapAddressBook中,接收地址列表是类AddressTablePriv的QListcachedAddressTable控件。
三、黑客修改的代码
木马钱包就是修改了类AddressTablePriv的函数refreshAddressTable、函数updateEntry,在显示、插入地址之前修改显示的接收地址。
1. 函数refreshAddressTable
在调用函数cachedAddressTable.append之前,加入修改显示地址的代码。
2. 函数updateEntry
当CT_NEW时,在调用函数parent->beginInsertRows之后,在调用函数cachedAddressTable.insert之前,加入修改显示地址的代码。
黑客的LTC地址一共10个,按照显示、插入地址的顺序,依次显示这10个地址,超过10个地址时,循环显示。
在木马钱包中定义了一个数组,指向这10个LTC地址。在木马钱包中定义了一个整形变量,标识地址索引,显示此索引指向的LTC地址,然后递增,当等于10时,重置为0。
澳门已连续29日无新增新冠肺炎个案。仁伯爵综合医院急诊部协调员曾潭飞表示,截止昨(4)日下午2时,澳门累计新冠肺炎疑似个案共1,894宗,目前确诊10宗(当中轻症1宗,重症0宗,治愈出院9宗),已排除有1,881宗,仍待排除有3宗,累计密切接触者有74宗,解除隔离有71宗;公共化验室过去24小时共检测100个样本。
对于上述几种情况在一定程度上可以采用修改注册表CGPAY钱包,使用第三方的一些任务管理器来停止任务,重新启动进入命令行模式来手工清除木马,使用一些专杀。
随着数字货币存在有年CGPAY钱包,算力集中的弊端集中显现。君不见,比特币分叉愈演愈烈,各路人马无意停歇,以太坊眼红心热,为抢头筹不惜反复无常态,如今莱特币也难幸免,已经确定要在圣诞前加入战团。 莱特币Litecoin(简写:LTC,货币符号:Ł)是一种基于点对点(peer-to-peer)技术的网络货币,也是MIT/...
瑞波币横盘的原因找到了,项目方4个月套现25亿!所有的主流币都在涨,除了瑞波,从年初开始CGPAY钱包,币圈逐渐回暖,各个币种皆出现了不同程度的回调,从非小号的近3月涨幅曲线来看,比特币在近三个月涨了48%,以太坊涨了44%,比特币现金涨了134%,柚子涨了121%。 XRP币全称Ripple,XRP币中文名称瑞波币,...
伴随着平台币BNB一路高歌猛进, 币安 的一举一动都备受外界关注。5月20日CGPAY钱包,CoinDesk从香港高等法院的一份文件中获知,币安CEO赵长鹏已通过其律师向法院递交了申请,起诉红杉资本损害其声誉,阻止币安以高估值筹集资金,要求法院立即对损失进行评估,且希望红杉资本对其给予赔偿。 自币安和红杉资本的纠纷公开...
5月份区块链应用落地项目数量中国冠列全球,继上个月全球披露区块链应用项目大幅增长后,5月区块链应用新增项目环比出现小幅回调CGPAY钱包,根据不完全统计,2019年5月,全球共披露区块链应用项目达到84个,环比3月份下降了8.7%。 中国依然是区块链应用项目披露数量最多的国家。在5月份披露的84个应用项目中,中国有37...
6月15日,超级账本中国工作组举办的Meetup把国内三家顶级技术公司CGPAY钱包,阿里云、百度和京东的区块链开发者聚集到一起,为大家介绍他们在区块链方面的技术、应用方案和实践,让我们有机会了解国内巨头在区块链行业的布局。 以下是本次分享的内容: 百度超级链 首先百度超级链 XuperChain的智能合约方向研发负责...
Powered by 购宝钱包 @2013-2022 RSS地图 HTML地图
网站统计——