|
|
|
|
|
|
|
|
|
|
|
[原创]奇怪的病毒
壳:eXPressor.Protection V1.6.0.1 -> CGSoftLabs * 在尝试脱的时候运行了 T_T 应该是个下载者吧 在我机器上隐藏了两个目录 C:\Program Files\Common Files\Microsoft Shared C:\Program Files\Common Files\System 生成了两个exe lswuito.exe maxnneh.exe 感觉很强大的样子 一打开那些目录就关掉 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[求助]一个含有病毒的EXE,不幸中了毒,弄了几天都弄不好,请牛人帮忙分析一下
非常感谢CCDebuger的帮助 我调试这个setup5891.exe时觉得很奇怪,因为这个EXE只是新增了一个服务,然后生成了一个DLL,然后就好像结束了。 现在我的理解是BITS这个服务呢是随系统启动的,启动之后就会运行DLL文件,然后病毒就发作了,我这样理解对吗? 然后IE被修改的问题应该不是这个EXE引起的,因为我找到另外一个EXE文件,里面是有153K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0j5%4x3o6m8Q4x3X3g2U0L8W2!0q4y4g2!0m8c8q4)9&6y4#2!0q4y4W2!0m8x3q4!0n7y4#2!0q4y4#2)9&6b7g2)9^5y4q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2)9^5z5q4)9&6c8q4!0q4y4W2!0m8c8q4!0m8y4g2!0q4y4g2)9^5z5q4)9^5y4W2!0q4y4W2)9&6c8g2)9&6x3q4!0q4y4g2!0n7b7g2)9&6y4q4!0q4z5q4!0m8c8W2!0m8y4g2!0q4y4g2!0n7x3q4!0n7x3g2!0q4y4W2)9&6z5q4!0m8c8W2!0q4z5q4!0n7c8W2)9&6z5g2!0q4y4q4!0n7z5q4!0m8b7f1g2j5c8g2!0q4y4W2)9&6x3q4)9&6c8g2!0q4y4g2!0n7c8g2)9&6y4#2!0q4z5g2!0m8b7#2!0n7b7#2!0q4x3#2)9^5x3q4)9^5x3R3`.`. 再次感谢CCDebuger的指点~ ^_^ PS: CCDebuger你真是太强了,我是动态调试,一条条指令跟,然后根据调用的API分析,哎,惭愧,惭愧~ |
|
|
[求助]用WPE查出的数据包怎么样解密
解铃还须系铃人 |
|
|
[求助怎样修改串式参考中的内容?
如果字符串是静态的话可以直接修改EXE的16进制文件中对应的内容 |
|
|
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
