[原创]LPK小马分析-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
libocdf 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 297 粉丝 0 关注私信	libocdf 2 楼谢谢楼主的贡献 2012-8-17 19:12 0
蓬莱草莽雪币： 16 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	蓬莱草莽 3 楼 1. 一直不知道该怎么把图片搞上去现在的木马一般都是加了vmp，很难再有这么一个老实的木马了，里面几乎一句多于的代码也木有。。。非常适合我等小菜入门理解病毒、木马的行为功能1：将自身文件复制保存（在所有的exe文件目录下释放lpk.dll）功能2：启动目标进程查找目标进程如下：功能3：释放自身的资源，然后运行上传的附件： 1.gif （10.72kb，175次下载） 2.gif （20.32kb，175次下载） 3.gif （11.04kb，174次下载） 4.gif （13.71kb，173次下载） 5.gif （10.81kb，173次下载） 6.gif （18.51kb，173次下载） 7.gif （22.27kb，176次下载） 8.gif （10.84kb，176次下载） 2012-8-18 01:58 0
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 130 粉丝 0 关注私信	comewisdom 4 楼学习了,拿来看看... 2012-8-28 10:24 0
随风逝去雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	随风逝去 5 楼看了分析后，受益颇多啊。 2012-8-28 15:58 0
幽兰沚雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	幽兰沚 6 楼好好学习一下 2012-8-29 10:50 0
爱琴海雪币： 1355 活跃值： (339) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 7 楼学习了，谢谢楼主分享。 2012-8-29 13:15 0
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 130 粉丝 0 关注私信	comewisdom 8 楼来学习一下,学习了.. 2012-9-6 16:27 0
镇的爱你雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	镇的爱你 9 楼拿来学习下 2012-9-6 21:14 0
踏雪飞猪雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	踏雪飞猪 10 楼这个很好，我等菜鸟学习的好资料 2012-9-6 21:57 0
feixuel 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	feixuel 11 楼好资料！感谢。 2012-9-7 10:37 0
trsky 雪币： 149 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	trsky 12 楼谢谢楼主,学习了 2012-9-7 15:47 0
川幽雪币： 268 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 1 关注私信	川幽 13 楼谢谢楼主先顶顶再学习 2012-9-7 19:13 0
心如止境雪币： 316 活跃值： (128) 能力值： ( LV7，RANK：110 ) 在线值：发帖 42 回帖 361 粉丝 2 关注私信	心如止境 2 14 楼样本都不上,分析个毛啊,看你表演？ 2012-9-7 20:33 0
wurmol 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	wurmol 15 楼哈哈！老牛了！大神就是大神~ 2012-9-8 22:54 0
蓬莱草莽雪币： 16 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	蓬莱草莽 16 楼感谢各位的支持，样本太恶心了，一运行就是全盘感染。。。所以就没上，呵呵 2012-9-8 23:53 0
盆中线雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	盆中线 17 楼哟~谢谢楼主分享，大神呐~ 2013-2-23 16:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
libocdf 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 297 粉丝 0 关注私信	libocdf 2 楼谢谢楼主的贡献 2012-8-17 19:12 0
蓬莱草莽雪币： 16 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	蓬莱草莽 3 楼 1. 一直不知道该怎么把图片搞上去现在的木马一般都是加了vmp，很难再有这么一个老实的木马了，里面几乎一句多于的代码也木有。。。非常适合我等小菜入门理解病毒、木马的行为功能1：将自身文件复制保存（在所有的exe文件目录下释放lpk.dll）功能2：启动目标进程查找目标进程如下：功能3：释放自身的资源，然后运行上传的附件： 1.gif （10.72kb，175次下载） 2.gif （20.32kb，175次下载） 3.gif （11.04kb，174次下载） 4.gif （13.71kb，173次下载） 5.gif （10.81kb，173次下载） 6.gif （18.51kb，173次下载） 7.gif （22.27kb，176次下载） 8.gif （10.84kb，176次下载） 2012-8-18 01:58 0
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 130 粉丝 0 关注私信	comewisdom 4 楼学习了,拿来看看... 2012-8-28 10:24 0
随风逝去雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 0 关注私信	随风逝去 5 楼看了分析后，受益颇多啊。 2012-8-28 15:58 0
幽兰沚雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	幽兰沚 6 楼好好学习一下 2012-8-29 10:50 0
爱琴海雪币： 1355 活跃值： (339) 能力值： ( LV13，RANK：920 ) 在线值：发帖 74 回帖 660 粉丝 7 关注私信	爱琴海 13 7 楼学习了，谢谢楼主分享。 2012-8-29 13:15 0
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 130 粉丝 0 关注私信	comewisdom 8 楼来学习一下,学习了.. 2012-9-6 16:27 0
镇的爱你雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	镇的爱你 9 楼拿来学习下 2012-9-6 21:14 0
踏雪飞猪雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	踏雪飞猪 10 楼这个很好，我等菜鸟学习的好资料 2012-9-6 21:57 0
feixuel 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	feixuel 11 楼好资料！感谢。 2012-9-7 10:37 0
trsky 雪币： 149 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	trsky 12 楼谢谢楼主,学习了 2012-9-7 15:47 0
川幽雪币： 268 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 1 关注私信	川幽 13 楼谢谢楼主先顶顶再学习 2012-9-7 19:13 0
心如止境雪币： 316 活跃值： (128) 能力值： ( LV7，RANK：110 ) 在线值：发帖 42 回帖 361 粉丝 2 关注私信	心如止境 2 14 楼样本都不上,分析个毛啊,看你表演？ 2012-9-7 20:33 0
wurmol 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	wurmol 15 楼哈哈！老牛了！大神就是大神~ 2012-9-8 22:54 0
蓬莱草莽雪币： 16 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	蓬莱草莽 16 楼感谢各位的支持，样本太恶心了，一运行就是全盘感染。。。所以就没上，呵呵 2012-9-8 23:53 0
盆中线雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	盆中线 17 楼哟~谢谢楼主分享，大神呐~ 2013-2-23 16:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [原创]LPK小马分析 0.00雪花