[转帖]Ida Pro Advanced 6.0-资源下载-看雪-安全社区|安全招聘|kanxue.com

[转帖]Ida Pro Advanced 6.0

2011-3-22 15:18 18762

[转帖]Ida Pro Advanced 6.0

wbs

2011-3-22 15:18

18762

There is a IDA 6 release floating on the warez sites. It is password protected but different than last one. Maybe pass can be broken.

h*********p://www.mediafire.com/?iw0utf1ichbj7yf

此压缩包有木马，具体见3楼后的讨论

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

#[Disassemblers]

收藏・3

点赞・0

打赏

最新回复 (53) 1 2 3 ▶
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 2011-3-22 15:33 2 楼 0 whaoo，waiting~~~
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 2011-3-22 16:28 3 楼 0 这玩意绑马了，压缩包根本不需要密码，运行安装程序释放C:\WINDOWS\TXUONU\TVF.exe和idapro6.exe 前者安全软件报有注入且写启动项，初步分析为键盘记录，大家下载运行要小心。 idapro6.exe貌似是干净的。
owcall 雪币： 212 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	owcall 2011-3-22 16:45 4 楼 0 0012F5AC 0040142C /CALL to CreateFileW from IDA_Pro_.00401426 0012F5B0 0012F7F0 \|FileName = "C:\WINDOWS\TXUONU\TVF.004" 0012F5B4 40000000 \|Access = GENERIC_WRITE 0012F5B8 00000000 \|ShareMode = 0 0012F5BC 00000000 \|pSecurity = NULL 0012F5C0 00000002 \|Mode = CREATE_ALWAYS 0012F5C4 00000000 \|Attributes = 0 0012F5C8 00000000 \hTemplateFile = NULL bp CreateFileW
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 2011-3-22 16:47 5 楼 0 又在这里碰倒你你潜水好厉害啊，04年的会员。
gwotang 雪币： 215 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	gwotang 2011-3-22 16:47 6 楼 0 這個原始的 installer.exe 是打包了 IDA 6.0 和木馬, 一執行安裝, 木馬就會跑出來不過可以得到獎賞 "IDA 6.0", 應該算是值得 >_<"
owcall 雪币： 212 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	owcall 2011-3-22 16:54 7 楼 0 哈哈我属于接触的比较早觉悟的比较晚的类型 04年就看看雪到现在还啥都没学会呢
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 2011-3-22 16:55 8 楼 0 哥们我开始也是这么想的，还以为不要密码，原始的 installer.exe释放的 idapro6.exe是个安装包，安装完后就一个文件 idapro6_installer.exe文件，原来这个文件还是需要密码的压缩包。
owcall 雪币： 212 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	owcall 2011-3-22 16:55 9 楼 0 我点完了木马不知去向恐慌中。。。
owcall 雪币： 212 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	owcall 2011-3-22 16:56 10 楼 0 luckxiao 木马呢？究竟去那里了？??? 怎么杀？
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 2011-3-22 17:08 11 楼 0 求最后安装包，不要是demo就行~
zbzb 雪币： 59 活跃值： (1481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 378 粉丝 0 关注私信	zbzb 2011-3-22 17:14 12 楼 0 呵呵，求分离出来的IDA6.0
Morphus 雪币： 202 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Morphus 2011-3-22 17:18 13 楼 0 原来这个文件还是需要密码的压缩包。
smokewind 雪币： 65 活跃值： (118) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 93 粉丝 3 关注私信	smokewind 1 2011-3-22 17:21 14 楼 0 期待牛人的分离
刘觐肇雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 150 粉丝 0 关注私信	刘觐肇 2011-3-22 17:23 15 楼 0 木马哪里去鸟！？
paulbaby 雪币： 3800 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 108 粉丝 0 关注私信	paulbaby 2011-3-22 17:34 16 楼 0 求分离后的安装包
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 2011-3-22 17:35 17 楼 0 自己检查啊，用wsyscheck看你的进程有没有可以模块，它只写注册表自启动，检查注册表启动项。
wyeMIAkidC 雪币： 284 活跃值： (25) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	wyeMIAkidC 2011-3-22 17:50 18 楼 0 囧，下载不了了 Invalid or Deleted File.…… 求重新上传
owcall 雪币： 212 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	owcall 2011-3-22 17:51 19 楼 0 木马在 c:\windows\TXUONU\ 创建了文件 TXUONU 文件夹是隐藏的分析中待续上传的附件： TVFmm1.jpg （81.11kb，674次下载）
owcall 雪币： 212 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	owcall 2011-3-22 17:56 20 楼 0 木马监视浏览器通讯工具等应该是老外的木马没监视QQ哈哈上传的附件： TVFmm2.jpg （111.46kb，674次下载）
wusuowei 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	wusuowei 2011-3-22 18:29 21 楼 0 网址已失效了吧
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 694 粉丝 0 关注私信	jerrynpc 2011-3-22 18:59 22 楼 0 谁下到了？求115地址
jerryme 雪币： 3149 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 205 粉丝 0 关注私信	jerryme 2011-3-22 19:01 23 楼 0 以前好象发过类似的东西啊
obaby 雪币： 17473 活跃值： (5241) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 645 粉丝 80 关注私信	obaby 20 2011-3-22 19:15 24 楼 0 谁下载了啊？分享个出来。
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 694 粉丝 0 关注私信	jerrynpc 2011-3-23 08:30 25 楼 0 有木马我也要·，求新下载地址
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

wbs

发帖

232

回帖

RANK

关注

私信

他的文章

[下载]Castalia 2011.4.1 full registered!

[下载]Auto Debug Professional 5.7.3.21 incl Crack

[转帖]Castalia 2011.3 for Delphi 5-XE2

[转帖]JP Software Take Command v12.11.74 x86-x64

[下载]Hex-Rays IDA 6.1 Pro Andvanced

关于我们

联系我们

企业服务

看雪公众号

最新回复 (53) 1 2 3 ▶
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 2011-3-22 15:33 2 楼 0 whaoo，waiting~~~
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 2011-3-22 16:28 3 楼 0 这玩意绑马了，压缩包根本不需要密码，运行安装程序释放C:\WINDOWS\TXUONU\TVF.exe和idapro6.exe 前者安全软件报有注入且写启动项，初步分析为键盘记录，大家下载运行要小心。 idapro6.exe貌似是干净的。
owcall 雪币： 212 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	owcall 2011-3-22 16:45 4 楼 0 0012F5AC 0040142C /CALL to CreateFileW from IDA_Pro_.00401426 0012F5B0 0012F7F0 \|FileName = "C:\WINDOWS\TXUONU\TVF.004" 0012F5B4 40000000 \|Access = GENERIC_WRITE 0012F5B8 00000000 \|ShareMode = 0 0012F5BC 00000000 \|pSecurity = NULL 0012F5C0 00000002 \|Mode = CREATE_ALWAYS 0012F5C4 00000000 \|Attributes = 0 0012F5C8 00000000 \hTemplateFile = NULL bp CreateFileW
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 2011-3-22 16:47 5 楼 0 又在这里碰倒你你潜水好厉害啊，04年的会员。
gwotang 雪币： 215 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	gwotang 2011-3-22 16:47 6 楼 0 這個原始的 installer.exe 是打包了 IDA 6.0 和木馬, 一執行安裝, 木馬就會跑出來不過可以得到獎賞 "IDA 6.0", 應該算是值得 >_<"
owcall 雪币： 212 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	owcall 2011-3-22 16:54 7 楼 0 哈哈我属于接触的比较早觉悟的比较晚的类型 04年就看看雪到现在还啥都没学会呢
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 2011-3-22 16:55 8 楼 0 哥们我开始也是这么想的，还以为不要密码，原始的 installer.exe释放的 idapro6.exe是个安装包，安装完后就一个文件 idapro6_installer.exe文件，原来这个文件还是需要密码的压缩包。
owcall 雪币： 212 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	owcall 2011-3-22 16:55 9 楼 0 我点完了木马不知去向恐慌中。。。
owcall 雪币： 212 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	owcall 2011-3-22 16:56 10 楼 0 luckxiao 木马呢？究竟去那里了？??? 怎么杀？
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 2011-3-22 17:08 11 楼 0 求最后安装包，不要是demo就行~
zbzb 雪币： 59 活跃值： (1481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 378 粉丝 0 关注私信	zbzb 2011-3-22 17:14 12 楼 0 呵呵，求分离出来的IDA6.0
Morphus 雪币： 202 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Morphus 2011-3-22 17:18 13 楼 0 原来这个文件还是需要密码的压缩包。
smokewind 雪币： 65 活跃值： (118) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 93 粉丝 3 关注私信	smokewind 1 2011-3-22 17:21 14 楼 0 期待牛人的分离
刘觐肇雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 150 粉丝 0 关注私信	刘觐肇 2011-3-22 17:23 15 楼 0 木马哪里去鸟！？
paulbaby 雪币： 3800 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 108 粉丝 0 关注私信	paulbaby 2011-3-22 17:34 16 楼 0 求分离后的安装包
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 2011-3-22 17:35 17 楼 0 自己检查啊，用wsyscheck看你的进程有没有可以模块，它只写注册表自启动，检查注册表启动项。
wyeMIAkidC 雪币： 284 活跃值： (25) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 29 粉丝 0 关注私信	wyeMIAkidC 2011-3-22 17:50 18 楼 0 囧，下载不了了 Invalid or Deleted File.…… 求重新上传
owcall 雪币： 212 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	owcall 2011-3-22 17:51 19 楼 0 木马在 c:\windows\TXUONU\ 创建了文件 TXUONU 文件夹是隐藏的分析中待续上传的附件： TVFmm1.jpg （81.11kb，674次下载）
owcall 雪币： 212 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	owcall 2011-3-22 17:56 20 楼 0 木马监视浏览器通讯工具等应该是老外的木马没监视QQ哈哈上传的附件： TVFmm2.jpg （111.46kb，674次下载）
wusuowei 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	wusuowei 2011-3-22 18:29 21 楼 0 网址已失效了吧
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 694 粉丝 0 关注私信	jerrynpc 2011-3-22 18:59 22 楼 0 谁下到了？求115地址
jerryme 雪币： 3149 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 205 粉丝 0 关注私信	jerryme 2011-3-22 19:01 23 楼 0 以前好象发过类似的东西啊
obaby 雪币： 17473 活跃值： (5241) 能力值： ( LV15，RANK：880 ) 在线值：发帖 53 回帖 645 粉丝 80 关注私信	obaby 20 2011-3-22 19:15 24 楼 0 谁下载了啊？分享个出来。
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 694 粉丝 0 关注私信	jerrynpc 2011-3-23 08:30 25 楼 0 有木马我也要·，求新下载地址
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复