[原创]极虎(虎虎生威)病毒分析报告-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (42) ◀ 1 2
ForSence 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	ForSence 26 楼贵公司应该把楼主挖去.... 2010-3-16 23:35 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 27 楼分析的很好的。首次看到rar感染原来是先释放后压缩，以前还以为直接修改rar文件。另外驱动部分如果楼主有分析的话麻烦把大体功能说下吧，谢谢！ 2010-3-17 11:24 0
上河清明雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	上河清明 28 楼先回复后下载学习一下 2010-3-17 11:33 0
梦旅人雪币： 119 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	梦旅人 29 楼好的，下午应该没别的事了，看可不可以把驱动补上 2010-3-17 12:04 0
option 雪币： 8045 活跃值： (2521) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 712 粉丝 1 关注私信	option 30 楼很久以前就见到过，不过没能力分析 2010-3-17 12:21 0
lxmsh 雪币： 248 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	lxmsh 31 楼好文学习了，分析的很详细啊！！！！ 2010-3-17 19:43 0
fangdalei 雪币： 350 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	fangdalei 32 楼又是这些老感染 2010-3-18 23:56 0
欲哭无泪雪币： 151 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	欲哭无泪 33 楼汇编真的要好好学阿....要不看不懂. 2010-3-19 11:09 0
tokiii 雪币： 695 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 95 粉丝 0 关注私信	tokiii 34 楼晕原来的usp10.dll 早就是这么弄了吧 2010-3-28 09:57 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 35 楼不错，谢谢LZ分享！ 2010-3-28 10:36 0
wangshen 雪币： 172 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 87 粉丝 0 关注私信	wangshen 36 楼膜拜。。学习。。 2010-3-29 21:07 0
fmpfreh 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	fmpfreh 37 楼请问OD调到startservice之后就调用exitprocess退出程序了，那之后我要怎么调？ 2010-6-30 15:00 0
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 38 楼 ctrl+F2 2010-10-25 22:55 0
shanan 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	shanan 39 楼楼主辛苦了,正好要用到,谢谢 2010-11-13 14:30 0
yiqhit 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	yiqhit 40 楼 lz辛苦了，顶！ 2010-11-26 14:09 0
zhczf 雪币： 10867 活跃值： (17252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 401 粉丝 0 关注私信	zhczf 41 楼这个死病毒，上周碰到了，很郁闷的一个病毒 2011-7-16 13:37 0
futosky 雪币： 862 活跃值： (329) 能力值： ( LV9，RANK：165 ) 在线值：发帖 23 回帖 171 粉丝 1 关注私信	futosky 3 42 楼能否有人给下驱动的分析思路，拖进IDA很多红的地址，用utral改太烦锁了 2012-2-18 18:01 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 43 楼 mark!!! 不错，顶 2012-2-19 23:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (42) ◀ 1 2
ForSence 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	ForSence 26 楼贵公司应该把楼主挖去.... 2010-3-16 23:35 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 27 楼分析的很好的。首次看到rar感染原来是先释放后压缩，以前还以为直接修改rar文件。另外驱动部分如果楼主有分析的话麻烦把大体功能说下吧，谢谢！ 2010-3-17 11:24 0
上河清明雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	上河清明 28 楼先回复后下载学习一下 2010-3-17 11:33 0
梦旅人雪币： 119 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	梦旅人 29 楼好的，下午应该没别的事了，看可不可以把驱动补上 2010-3-17 12:04 0
option 雪币： 8045 活跃值： (2521) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 712 粉丝 1 关注私信	option 30 楼很久以前就见到过，不过没能力分析 2010-3-17 12:21 0
lxmsh 雪币： 248 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	lxmsh 31 楼好文学习了，分析的很详细啊！！！！ 2010-3-17 19:43 0
fangdalei 雪币： 350 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	fangdalei 32 楼又是这些老感染 2010-3-18 23:56 0
欲哭无泪雪币： 151 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	欲哭无泪 33 楼汇编真的要好好学阿....要不看不懂. 2010-3-19 11:09 0
tokiii 雪币： 695 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 95 粉丝 0 关注私信	tokiii 34 楼晕原来的usp10.dll 早就是这么弄了吧 2010-3-28 09:57 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 35 楼不错，谢谢LZ分享！ 2010-3-28 10:36 0
wangshen 雪币： 172 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 87 粉丝 0 关注私信	wangshen 36 楼膜拜。。学习。。 2010-3-29 21:07 0
fmpfreh 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	fmpfreh 37 楼请问OD调到startservice之后就调用exitprocess退出程序了，那之后我要怎么调？ 2010-6-30 15:00 0
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 38 楼 ctrl+F2 2010-10-25 22:55 0
shanan 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	shanan 39 楼楼主辛苦了,正好要用到,谢谢 2010-11-13 14:30 0
yiqhit 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	yiqhit 40 楼 lz辛苦了，顶！ 2010-11-26 14:09 0
zhczf 雪币： 10867 活跃值： (17252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 401 粉丝 0 关注私信	zhczf 41 楼这个死病毒，上周碰到了，很郁闷的一个病毒 2011-7-16 13:37 0
futosky 雪币： 862 活跃值： (329) 能力值： ( LV9，RANK：165 ) 在线值：发帖 23 回帖 171 粉丝 1 关注私信	futosky 3 42 楼能否有人给下驱动的分析思路，拖进IDA很多红的地址，用utral改太烦锁了 2012-2-18 18:01 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 43 楼 mark!!! 不错，顶 2012-2-19 23:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复