Ta的论坛

[原创]山寨熊猫烧香病毒分析
感染部分只要下断 bp CreateFileA bp ReadFile bp WriteFile 就可以跟踪到，我文章写的不好，还有个下载列表也写漏了，不过大家可以用IDA的解密IDC解开。调试的时候见病毒将exe的图标提取到系统temp文件夹，可能是想感染后再将exe写回去，可能是没处理好，最好exe报废。

不会吧？

不是Win2K的机器，是XP默认的共享没关

dttom

雪币： 479

活跃值： (40)

能力值：

( LV8，RANK：130 )

在线值：

发帖

10

回帖

120

粉丝

0

关注

私信

dttom 3 2009-5-16 20:07: 0

[转帖]谷歌杀手正式上线可直接向用户返回答案
可以正常登陆，谢谢分享

dttom

雪币： 479

活跃值： (40)

能力值：

( LV8，RANK：130 )

在线值：

发帖

10

回帖

120

粉丝

0

关注

私信

dttom 3 2009-5-3 14:49: 0

JDProtect.V20090328.FARKED.by.Nooby
Nooby越来越高产，谢谢分享！

dttom

雪币： 479

活跃值： (40)

能力值：

( LV8，RANK：130 )

在线值：

发帖

10

回帖

120

粉丝

0

关注

私信

dttom 3 2009-5-3 12:18: 0

[原创]NTFS文件系统底层挖掘
谢谢分享~~~~

dttom

雪币： 479

活跃值： (40)

能力值：

( LV8，RANK：130 )

在线值：

发帖

10

回帖

120

粉丝

0

关注

私信

dttom 3 2009-4-28 17:29: 0

[原创]PE外壳研发-北京飞天诚信-低调的信息安全专注者！
关注......

dttom

雪币： 479

活跃值： (40)

能力值：

( LV8，RANK：130 )

在线值：

发帖

10

回帖

120

粉丝

0

关注

私信

dttom 3 2009-4-26 08:50: 0

[公告]看雪论坛升级到vBulletin3.8.2
视觉效果很好，支持看雪升级!

dttom

雪币： 479

活跃值： (40)

能力值：

( LV8，RANK：130 )

在线值：

发帖

10

回帖

120

粉丝

0

关注

私信

dttom 3 2009-4-2 23:42: 0

[注意]北京某外企招聘开发工程师
关注~~~~~

dttom

雪币： 479

活跃值： (40)

能力值：

( LV8，RANK：130 )

在线值：

发帖

10

回帖

120

粉丝

0

关注

私信

dttom 3 2009-3-18 19:33: 0

[推荐]《虚拟机：系统与进程的通用平台》活动-- 有奖品
好书呀，一定要看

dttom 雪币： 479 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	dttom 3 2016-11-18 12:08 0 [分享]看雪新门户上线测试中支持！
dttom 雪币： 479 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	dttom 3 2012-4-22 21:02 0 [原创]一次艰难的渗透纪实很久没来看雪了，来了就看到楼主这么系统的文章，于是一口气看完，谢谢分享！
dttom 雪币： 479 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	dttom 3 2009-6-5 19:58 0 [原创]给飞狐交易师 v5.0.71120 网络版增加多接口原来楼主就是深南大盗，久仰大名
dttom 雪币： 479 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	dttom 3 2009-6-1 22:29 0 [原创]pspcidtable完全解读谢谢分享
dttom 雪币： 479 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	dttom 3 2009-5-24 00:32 0 [原创]密码学入门系列(三) 之希尔密码(古典) 楼主就是牛人呀，学习了
dttom 雪币： 479 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	dttom 3 2009-5-22 22:08 0 [原创]查表法反汇编引擎源码太牛，发贴必精华
dttom 雪币： 479 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	dttom 3 2009-5-21 23:40 0 [原创]山寨熊猫烧香病毒分析定位乱码字符后，注意前后的CALL调用
dttom 雪币： 479 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	dttom 3 2009-5-19 12:11 0 [原创]Improvement of Kong-Song Protocol (繁體中文+简体改良版) 谢谢版主分享!
dttom 雪币： 479 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	dttom 3 2009-5-18 14:52 0 [原创]山寨熊猫烧香病毒分析我试了一下exe文件也可以修复，谢谢提示
dttom 雪币： 479 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	dttom 3 2009-5-18 11:57 0 [原创]山寨熊猫烧香病毒分析我这里有个被破坏的SCR文件，比较了一下，觉得无法修复？请楼上指教？
dttom 雪币： 479 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	dttom 3 2009-5-17 00:37 0 [原创]SafeDisc 不完全剖析刚好碰到一个SafeDisc加密的，顶起来参考学习!
dttom 雪币： 479 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	dttom 3 2009-5-16 20:22 0 [原创]山寨熊猫烧香病毒分析感染部分只要下断 bp CreateFileA bp ReadFile bp WriteFile 就可以跟踪到，我文章写的不好，还有个下载列表也写漏了，不过大家可以用IDA的解密IDC解开。调试的时候见病毒将exe的图标提取到系统temp文件夹，可能是想感染后再将exe写回去，可能是没处理好，最好exe报废。不会吧？不是Win2K的机器，是XP默认的共享没关
dttom 雪币： 479 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	dttom 3 2009-5-16 20:07 0 [转帖]谷歌杀手正式上线可直接向用户返回答案可以正常登陆，谢谢分享
dttom 雪币： 479 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	dttom 3 2009-5-3 14:49 0 JDProtect.V20090328.FARKED.by.Nooby Nooby越来越高产，谢谢分享！
dttom 雪币： 479 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	dttom 3 2009-5-3 12:18 0 [原创]NTFS文件系统底层挖掘谢谢分享~~~~
dttom 雪币： 479 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	dttom 3 2009-4-28 17:29 0 [原创]PE外壳研发-北京飞天诚信-低调的信息安全专注者！关注......
dttom 雪币： 479 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	dttom 3 2009-4-26 08:50 0 [公告]看雪论坛升级到vBulletin3.8.2 视觉效果很好，支持看雪升级!
dttom 雪币： 479 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	dttom 3 2009-4-2 23:42 0 [注意]北京某外企招聘开发工程师关注~~~~~
dttom 雪币： 479 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	dttom 3 2009-3-18 19:33 0 [推荐]《虚拟机：系统与进程的通用平台》活动-- 有奖品好书呀，一定要看

{{ user_info.username }}