首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
一款捆绑木马
发表于: 2011-11-18 13:10 4496

一款捆绑木马

本师 活跃值
1
2011-11-18 13:10
4496
一介绍VB编程的EXE格式电子书,当打开该电子书时候,会在C:\WINDOWS\SYSTEM32目录下创建一个名为友益文书.exe的文件,木马特征非常明显,怀疑是捆绑木马,现在上传上来,共同分析!

[课程]FART 脱壳王!加量不加价!FART作者讲授!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
kangcin
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
感谢大师分享"木马"的资料占个沙发先
2011-11-18 13:35
0
曹无咎
雪    币: 146
活跃值: (1395)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
3
mark,直接上bin
2011-11-18 13:36
0
kangcin
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
刚刚还没感谢玩呢 还有阅读密码?
2011-11-18 13:38
0
本师
雪    币: 1585
活跃值: (190)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
5
当你学习完前面的课程时,下面有一个“还要吗”,当你点击继续的时候,确实时需要密码的,不过既然是玩破解的,得到这个密码并不是多困难的事情。提示一下:明码会出现在OD的堆栈窗口!
2011-11-18 14:49
0
zrq
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
zrq
6
下载了,明天看看搞什么名堂。
2011-11-18 23:49
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//