[转帖]Ida Pro Advanced 6.0-安全工具-看雪-安全社区|安全招聘|kanxue.com

[转帖]Ida Pro Advanced 6.0

发表于: 2011-3-22 15:18 19053

[转帖]Ida Pro Advanced 6.0

wbs

2011-3-22 15:18

19053

There is a IDA 6 release floating on the warez sites. It is password protected but different than last one. Maybe pass can be broken.

h*********p://www.mediafire.com/?iw0utf1ichbj7yf

此压缩包有木马，具体见3楼后的讨论

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#[Disassemblers]

收藏・3

免费・0

支持

最新回复 (53) 1 2 3 ▶
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 2 楼 whaoo，waiting~~~ 2011-3-22 15:33 0
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 3 楼这玩意绑马了，压缩包根本不需要密码，运行安装程序释放C:\WINDOWS\TXUONU\TVF.exe和idapro6.exe 前者安全软件报有注入且写启动项，初步分析为键盘记录，大家下载运行要小心。 idapro6.exe貌似是干净的。 2011-3-22 16:28 0
owcall 雪币： 212 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	owcall 4 楼 0012F5AC 0040142C /CALL to CreateFileW from IDA_Pro_.00401426 0012F5B0 0012F7F0 \|FileName = "C:\WINDOWS\TXUONU\TVF.004" 0012F5B4 40000000 \|Access = GENERIC_WRITE 0012F5B8 00000000 \|ShareMode = 0 0012F5BC 00000000 \|pSecurity = NULL 0012F5C0 00000002 \|Mode = CREATE_ALWAYS 0012F5C4 00000000 \|Attributes = 0 0012F5C8 00000000 \hTemplateFile = NULL bp CreateFileW 2011-3-22 16:45 0
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 5 楼又在这里碰倒你你潜水好厉害啊，04年的会员。 2011-3-22 16:47 0
gwotang 雪币： 215 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	gwotang 6 楼這個原始的 installer.exe 是打包了 IDA 6.0 和木馬, 一執行安裝, 木馬就會跑出來不過可以得到獎賞 "IDA 6.0", 應該算是值得 >_<" 2011-3-22 16:47 0
owcall 雪币： 212 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	owcall 7 楼哈哈我属于接触的比较早觉悟的比较晚的类型 04年就看看雪到现在还啥都没学会呢 2011-3-22 16:54 0
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 8 楼哥们我开始也是这么想的，还以为不要密码，原始的 installer.exe释放的 idapro6.exe是个安装包，安装完后就一个文件 idapro6_installer.exe文件，原来这个文件还是需要密码的压缩包。 2011-3-22 16:55 0
owcall 雪币： 212 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	owcall 9 楼我点完了木马不知去向恐慌中。。。 2011-3-22 16:55 0
owcall 雪币： 212 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	owcall 10 楼 luckxiao 木马呢？究竟去那里了？??? 怎么杀？ 2011-3-22 16:56 0
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 11 楼求最后安装包，不要是demo就行~ 2011-3-22 17:08 0
zbzb 雪币： 59 活跃值： (1501) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 377 粉丝 0 关注私信	zbzb 12 楼呵呵，求分离出来的IDA6.0 2011-3-22 17:14 0
Morphus 雪币： 202 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Morphus 13 楼原来这个文件还是需要密码的压缩包。 2011-3-22 17:18 0
smokewind 雪币： 65 活跃值： (118) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 93 粉丝 4 关注私信	smokewind 1 14 楼期待牛人的分离 2011-3-22 17:21 0
刘觐肇雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 149 粉丝 0 关注私信	刘觐肇 15 楼木马哪里去鸟！？ 2011-3-22 17:23 0
paulbaby 雪币： 3800 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 108 粉丝 0 关注私信	paulbaby 16 楼求分离后的安装包 2011-3-22 17:34 0
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 17 楼自己检查啊，用wsyscheck看你的进程有没有可以模块，它只写注册表自启动，检查注册表启动项。 2011-3-22 17:35 0
wyeMIAkidC 雪币： 284 活跃值： (25) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 35 粉丝 0 关注私信	wyeMIAkidC 18 楼囧，下载不了了 Invalid or Deleted File.…… 求重新上传 2011-3-22 17:50 0
owcall 雪币： 212 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	owcall 19 楼木马在 c:\windows\TXUONU\ 创建了文件 TXUONU 文件夹是隐藏的分析中待续上传的附件： TVFmm1.jpg （81.11kb，674次下载） 2011-3-22 17:51 0
owcall 雪币： 212 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	owcall 20 楼木马监视浏览器通讯工具等应该是老外的木马没监视QQ哈哈上传的附件： TVFmm2.jpg （111.46kb，674次下载） 2011-3-22 17:56 0
wusuowei 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	wusuowei 21 楼网址已失效了吧 2011-3-22 18:29 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 22 楼谁下到了？求115地址 2011-3-22 18:59 0
jerryme 雪币： 3149 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 205 粉丝 0 关注私信	jerryme 23 楼以前好象发过类似的东西啊 2011-3-22 19:01 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 24 楼谁下载了啊？分享个出来。 2011-3-22 19:15 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 25 楼有木马我也要·，求新下载地址 2011-3-23 08:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wbs

发帖

232

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (53) 1 2 3 ▶
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 2 楼 whaoo，waiting~~~ 2011-3-22 15:33 0
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 3 楼这玩意绑马了，压缩包根本不需要密码，运行安装程序释放C:\WINDOWS\TXUONU\TVF.exe和idapro6.exe 前者安全软件报有注入且写启动项，初步分析为键盘记录，大家下载运行要小心。 idapro6.exe貌似是干净的。 2011-3-22 16:28 0
owcall 雪币： 212 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	owcall 4 楼 0012F5AC 0040142C /CALL to CreateFileW from IDA_Pro_.00401426 0012F5B0 0012F7F0 \|FileName = "C:\WINDOWS\TXUONU\TVF.004" 0012F5B4 40000000 \|Access = GENERIC_WRITE 0012F5B8 00000000 \|ShareMode = 0 0012F5BC 00000000 \|pSecurity = NULL 0012F5C0 00000002 \|Mode = CREATE_ALWAYS 0012F5C4 00000000 \|Attributes = 0 0012F5C8 00000000 \hTemplateFile = NULL bp CreateFileW 2011-3-22 16:45 0
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 5 楼又在这里碰倒你你潜水好厉害啊，04年的会员。 2011-3-22 16:47 0
gwotang 雪币： 215 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	gwotang 6 楼這個原始的 installer.exe 是打包了 IDA 6.0 和木馬, 一執行安裝, 木馬就會跑出來不過可以得到獎賞 "IDA 6.0", 應該算是值得 >_<" 2011-3-22 16:47 0
owcall 雪币： 212 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	owcall 7 楼哈哈我属于接触的比较早觉悟的比较晚的类型 04年就看看雪到现在还啥都没学会呢 2011-3-22 16:54 0
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 8 楼哥们我开始也是这么想的，还以为不要密码，原始的 installer.exe释放的 idapro6.exe是个安装包，安装完后就一个文件 idapro6_installer.exe文件，原来这个文件还是需要密码的压缩包。 2011-3-22 16:55 0
owcall 雪币： 212 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	owcall 9 楼我点完了木马不知去向恐慌中。。。 2011-3-22 16:55 0
owcall 雪币： 212 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	owcall 10 楼 luckxiao 木马呢？究竟去那里了？??? 怎么杀？ 2011-3-22 16:56 0
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 11 楼求最后安装包，不要是demo就行~ 2011-3-22 17:08 0
zbzb 雪币： 59 活跃值： (1501) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 377 粉丝 0 关注私信	zbzb 12 楼呵呵，求分离出来的IDA6.0 2011-3-22 17:14 0
Morphus 雪币： 202 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Morphus 13 楼原来这个文件还是需要密码的压缩包。 2011-3-22 17:18 0
smokewind 雪币： 65 活跃值： (118) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 93 粉丝 4 关注私信	smokewind 1 14 楼期待牛人的分离 2011-3-22 17:21 0
刘觐肇雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 149 粉丝 0 关注私信	刘觐肇 15 楼木马哪里去鸟！？ 2011-3-22 17:23 0
paulbaby 雪币： 3800 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 108 粉丝 0 关注私信	paulbaby 16 楼求分离后的安装包 2011-3-22 17:34 0
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 17 楼自己检查啊，用wsyscheck看你的进程有没有可以模块，它只写注册表自启动，检查注册表启动项。 2011-3-22 17:35 0
wyeMIAkidC 雪币： 284 活跃值： (25) 能力值： ( LV5，RANK：70 ) 在线值：发帖 7 回帖 35 粉丝 0 关注私信	wyeMIAkidC 18 楼囧，下载不了了 Invalid or Deleted File.…… 求重新上传 2011-3-22 17:50 0
owcall 雪币： 212 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	owcall 19 楼木马在 c:\windows\TXUONU\ 创建了文件 TXUONU 文件夹是隐藏的分析中待续上传的附件： TVFmm1.jpg （81.11kb，674次下载） 2011-3-22 17:51 0
owcall 雪币： 212 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	owcall 20 楼木马监视浏览器通讯工具等应该是老外的木马没监视QQ哈哈上传的附件： TVFmm2.jpg （111.46kb，674次下载） 2011-3-22 17:56 0
wusuowei 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	wusuowei 21 楼网址已失效了吧 2011-3-22 18:29 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 22 楼谁下到了？求115地址 2011-3-22 18:59 0
jerryme 雪币： 3149 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 205 粉丝 0 关注私信	jerryme 23 楼以前好象发过类似的东西啊 2011-3-22 19:01 0
obaby 雪币： 14983 活跃值： (5285) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 646 粉丝 81 关注私信	obaby 20 24 楼谁下载了啊？分享个出来。 2011-3-22 19:15 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 25 楼有木马我也要·，求新下载地址 2011-3-23 08:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复