[原创]LPK小马分析-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
libocdf 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 300 粉丝 0 关注私信	libocdf 2012-8-17 19:12 2 楼 0 谢谢楼主的贡献
蓬莱草莽雪币： 16 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	蓬莱草莽 2012-8-18 01:58 3 楼 0 1. 一直不知道该怎么把图片搞上去现在的木马一般都是加了vmp，很难再有这么一个老实的木马了，里面几乎一句多于的代码也木有。。。非常适合我等小菜入门理解病毒、木马的行为功能1：将自身文件复制保存（在所有的exe文件目录下释放lpk.dll）功能2：启动目标进程查找目标进程如下：功能3：释放自身的资源，然后运行上传的附件： 1.gif （10.72kb，175次下载） 2.gif （20.32kb，175次下载） 3.gif （11.04kb，174次下载） 4.gif （13.71kb，173次下载） 5.gif （10.81kb，173次下载） 6.gif （18.51kb，173次下载） 7.gif （22.27kb，176次下载） 8.gif （10.84kb，176次下载）
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 131 粉丝 0 关注私信	comewisdom 2012-8-28 10:24 4 楼 0 学习了,拿来看看...
随风逝去雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	随风逝去 2012-8-28 15:58 5 楼 0 看了分析后，受益颇多啊。
幽兰沚雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	幽兰沚 2012-8-29 10:50 6 楼 0 好好学习一下
爱琴海雪币： 1355 活跃值： (329) 能力值： ( LV13，RANK：920 ) 在线值：发帖 70 回帖 633 粉丝 7 关注私信	爱琴海 13 2012-8-29 13:15 7 楼 0 学习了，谢谢楼主分享。
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 131 粉丝 0 关注私信	comewisdom 2012-9-6 16:27 8 楼 0 来学习一下,学习了..
镇的爱你雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	镇的爱你 2012-9-6 21:14 9 楼 0 拿来学习下
踏雪飞猪雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	踏雪飞猪 2012-9-6 21:57 10 楼 0 这个很好，我等菜鸟学习的好资料
feixuel 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	feixuel 2012-9-7 10:37 11 楼 0 好资料！感谢。
trsky 雪币： 149 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	trsky 2012-9-7 15:47 12 楼 0 谢谢楼主,学习了
川幽雪币： 268 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 1 关注私信	川幽 2012-9-7 19:13 13 楼 0 谢谢楼主先顶顶再学习
心如止境雪币： 316 活跃值： (128) 能力值： ( LV7，RANK：110 ) 在线值：发帖 50 回帖 371 粉丝 2 关注私信	心如止境 2 2012-9-7 20:33 14 楼 0 样本都不上,分析个毛啊,看你表演？
wurmol 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	wurmol 2012-9-8 22:54 15 楼 0 哈哈！老牛了！大神就是大神~
蓬莱草莽雪币： 16 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	蓬莱草莽 2012-9-8 23:53 16 楼 0 感谢各位的支持，样本太恶心了，一运行就是全盘感染。。。所以就没上，呵呵
盆中线雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	盆中线 2013-2-23 16:26 17 楼 0 哟~谢谢楼主分享，大神呐~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (16)
libocdf 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 300 粉丝 0 关注私信	libocdf 2012-8-17 19:12 2 楼 0 谢谢楼主的贡献
蓬莱草莽雪币： 16 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	蓬莱草莽 2012-8-18 01:58 3 楼 0 1. 一直不知道该怎么把图片搞上去现在的木马一般都是加了vmp，很难再有这么一个老实的木马了，里面几乎一句多于的代码也木有。。。非常适合我等小菜入门理解病毒、木马的行为功能1：将自身文件复制保存（在所有的exe文件目录下释放lpk.dll）功能2：启动目标进程查找目标进程如下：功能3：释放自身的资源，然后运行上传的附件： 1.gif （10.72kb，175次下载） 2.gif （20.32kb，175次下载） 3.gif （11.04kb，174次下载） 4.gif （13.71kb，173次下载） 5.gif （10.81kb，173次下载） 6.gif （18.51kb，173次下载） 7.gif （22.27kb，176次下载） 8.gif （10.84kb，176次下载）
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 131 粉丝 0 关注私信	comewisdom 2012-8-28 10:24 4 楼 0 学习了,拿来看看...
随风逝去雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	随风逝去 2012-8-28 15:58 5 楼 0 看了分析后，受益颇多啊。
幽兰沚雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	幽兰沚 2012-8-29 10:50 6 楼 0 好好学习一下
爱琴海雪币： 1355 活跃值： (329) 能力值： ( LV13，RANK：920 ) 在线值：发帖 70 回帖 633 粉丝 7 关注私信	爱琴海 13 2012-8-29 13:15 7 楼 0 学习了，谢谢楼主分享。
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 131 粉丝 0 关注私信	comewisdom 2012-9-6 16:27 8 楼 0 来学习一下,学习了..
镇的爱你雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	镇的爱你 2012-9-6 21:14 9 楼 0 拿来学习下
踏雪飞猪雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	踏雪飞猪 2012-9-6 21:57 10 楼 0 这个很好，我等菜鸟学习的好资料
feixuel 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	feixuel 2012-9-7 10:37 11 楼 0 好资料！感谢。
trsky 雪币： 149 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	trsky 2012-9-7 15:47 12 楼 0 谢谢楼主,学习了
川幽雪币： 268 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 1 关注私信	川幽 2012-9-7 19:13 13 楼 0 谢谢楼主先顶顶再学习
心如止境雪币： 316 活跃值： (128) 能力值： ( LV7，RANK：110 ) 在线值：发帖 50 回帖 371 粉丝 2 关注私信	心如止境 2 2012-9-7 20:33 14 楼 0 样本都不上,分析个毛啊,看你表演？
wurmol 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	wurmol 2012-9-8 22:54 15 楼 0 哈哈！老牛了！大神就是大神~
蓬莱草莽雪币： 16 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	蓬莱草莽 2012-9-8 23:53 16 楼 0 感谢各位的支持，样本太恶心了，一运行就是全盘感染。。。所以就没上，呵呵
盆中线雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	盆中线 2013-2-23 16:26 17 楼 0 哟~谢谢楼主分享，大神呐~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[旧帖] [原创]LPK小马分析 0.00雪花