首页
社区
课程
招聘
[旧帖] 新手求帮助分析下这两个文件是否有危害操作系统安全的行为。我看不懂 0.00雪花
发表于: 2012-10-11 08:57 5107

[旧帖] 新手求帮助分析下这两个文件是否有危害操作系统安全的行为。我看不懂 0.00雪花

2012-10-11 08:57
5107
主要是看看这两个文件是否有危害操作系统安全的行为。
压缩包里一个sg.ime文件。
一个dll文件

运行的时候.ime文件会被注入到dll中。
我纯新手,描述可能不正确。

我就是想请懂的人看下,这两个文件会不会释放,下载病毒,木马,后门等危害安全的动作。

求解决!!

感谢kangcin的解答,如果是单纯的外挂的应该不会危害操作系统,我目前最关心的SG.ime是否包含木马功能!!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我看看,晚点给你答复
2012-10-11 11:53
0
雪    币: 32
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
您好,楼主。我下载了你所上传的包
测试环境:VM8.0
测试系统:windows xp
测试工具:ARK
防御工具:微点主防
测试结果:打开sg.ime,并没有发生注入dll事件,同时也没有发现,下载病毒,木马,后门等危害安全的动作。
如果你还不放心的话,可以提交文件到:www.virscan.org/ 进行分析查看
同时我也上传提交给了微点主防公司样本上报:virus@micropoint.com.cn
2012-10-11 12:01
0
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
简单看了一下,ddr.dll应该是RS.dll,此文件本身应该没有问题,但部分外挂或木马病毒会替换劫持此文件,用来达到加载自身到游戏进程,实习其他功能的目的,SG.ime有加壳,没有详细分析,应该是利用输入法加载然后注入游戏,综合分析,LZ发布的文件的主要功能应该是加载注入其他进程(较大可能是游戏),然后加载外挂功能或木马功能
2012-10-11 13:26
0
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
那sg.ime本身是否包含类似外挂或者木马的功能?
2012-10-11 14:45
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
你好,你的测试工具ARK是什么?
2012-10-11 19:04
0
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
我没有做测试,我只是use IDA看了下
2012-10-12 11:40
0
游客
登录 | 注册 方可回帖
返回
//