[原创]"龙之谷"盗号木马详细分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (37) ◀ 1 2
找水的鱼雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	找水的鱼 26 楼 LZ真的辛苦了..... 非常详细的分析过程... 2010-9-21 01:05 0
星河雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	星河 27 楼最新的龙之谷木马样本上传的附件： winrar.rar （30.75kb，31次下载） 2010-9-22 08:18 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 28 楼谢谢提供。。 2010-9-22 08:21 0
寻梦小子雪币： 81 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	寻梦小子 1 29 楼学习了。。。 2010-10-6 17:52 0
stpoul 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	stpoul 30 楼辛劳是有回报的这个东东弄的很不错 2010-10-7 09:54 0
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 31 楼貌似还是得用OD动态来弄吧，有时候它不是正常顺序拼接的，乱这来 2010-10-25 14:02 0
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 32 楼和征途的木马神似。。。感觉是出自一个人的手笔 2010-10-25 14:03 0
gxwtk 雪币： 282 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 95 粉丝 0 关注私信	gxwtk 33 楼 bin文件里。到OEP里，找字符，没发现发送的地址啊。是不是没有游戏的缘故？？ 360我也没装。可以在temp下拿到bin文件 2011-1-26 16:26 0
zhyong 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	zhyong 34 楼就那个5号函数调用有点技术含量，其他都是脱裤子放屁 2011-4-29 10:44 0
rosetta 雪币： 131 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 27 粉丝 0 关注私信	rosetta 1 35 楼感谢楼主。正在学习逆病毒，苦于没有详细的解说。这是很好的教材。收藏并学习。 2011-4-29 11:33 0
DMemory 雪币： 4447 活跃值： (3113) 能力值： ( LV10，RANK：175 ) 在线值：发帖 15 回帖 108 粉丝 142 关注私信	DMemory 3 36 楼很详细啊！感谢楼主！样本刚下载下来360就报毒了。免杀方面还是不行啊，运行不起来的话又怎么盗号呢~ 现在的病毒得更猥琐才行啊哈哈 2011-4-29 14:53 0
tyjn 雪币： 68 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	tyjn 37 楼下下来研究下，谢谢楼主 2011-4-30 16:52 0
zhyong 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	zhyong 38 楼 004045AF . E8 00000000 call 004045B4 ; 下面四句计算返回地址，并压入栈 004045B4 $ 58 pop eax ; eax=0x4045b4 004045B5 . 83C0 0B add eax, 0B 004045B8 . 50 push eax 请斑竹赐教在帖子第6段里有这样一句然后就调用函数了,想知道这几句起什么作用,是否跟免杀有关还是花指令没看懂 2011-5-15 14:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (37) ◀ 1 2
找水的鱼雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 36 粉丝 0 关注私信	找水的鱼 26 楼 LZ真的辛苦了..... 非常详细的分析过程... 2010-9-21 01:05 0
星河雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	星河 27 楼最新的龙之谷木马样本上传的附件： winrar.rar （30.75kb，31次下载） 2010-9-22 08:18 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 28 楼谢谢提供。。 2010-9-22 08:21 0
寻梦小子雪币： 81 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	寻梦小子 1 29 楼学习了。。。 2010-10-6 17:52 0
stpoul 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	stpoul 30 楼辛劳是有回报的这个东东弄的很不错 2010-10-7 09:54 0
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 31 楼貌似还是得用OD动态来弄吧，有时候它不是正常顺序拼接的，乱这来 2010-10-25 14:02 0
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 32 楼和征途的木马神似。。。感觉是出自一个人的手笔 2010-10-25 14:03 0
gxwtk 雪币： 282 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 95 粉丝 0 关注私信	gxwtk 33 楼 bin文件里。到OEP里，找字符，没发现发送的地址啊。是不是没有游戏的缘故？？ 360我也没装。可以在temp下拿到bin文件 2011-1-26 16:26 0
zhyong 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	zhyong 34 楼就那个5号函数调用有点技术含量，其他都是脱裤子放屁 2011-4-29 10:44 0
rosetta 雪币： 131 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 27 粉丝 0 关注私信	rosetta 1 35 楼感谢楼主。正在学习逆病毒，苦于没有详细的解说。这是很好的教材。收藏并学习。 2011-4-29 11:33 0
DMemory 雪币： 4447 活跃值： (3113) 能力值： ( LV10，RANK：175 ) 在线值：发帖 15 回帖 108 粉丝 142 关注私信	DMemory 3 36 楼很详细啊！感谢楼主！样本刚下载下来360就报毒了。免杀方面还是不行啊，运行不起来的话又怎么盗号呢~ 现在的病毒得更猥琐才行啊哈哈 2011-4-29 14:53 0
tyjn 雪币： 68 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	tyjn 37 楼下下来研究下，谢谢楼主 2011-4-30 16:52 0
zhyong 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	zhyong 38 楼 004045AF . E8 00000000 call 004045B4 ; 下面四句计算返回地址，并压入栈 004045B4 $ 58 pop eax ; eax=0x4045b4 004045B5 . 83C0 0B add eax, 0B 004045B8 . 50 push eax 请斑竹赐教在帖子第6段里有这样一句然后就调用函数了,想知道这几句起什么作用,是否跟免杀有关还是花指令没看懂 2011-5-15 14:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复