能力值:
( LV2,RANK:10 )
|
-
-
2 楼
我看看,晚点给你答复
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
您好,楼主。我下载了你所上传的包
测试环境:VM8.0
测试系统:windows xp
测试工具:ARK
防御工具:微点主防
测试结果:打开sg.ime,并没有发生注入dll事件,同时也没有发现,下载病毒,木马,后门等危害安全的动作。
如果你还不放心的话,可以提交文件到:www.virscan.org/ 进行分析查看
同时我也上传提交给了微点主防公司样本上报:virus@micropoint.com.cn
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
简单看了一下,ddr.dll应该是RS.dll,此文件本身应该没有问题,但部分外挂或木马病毒会替换劫持此文件,用来达到加载自身到游戏进程,实习其他功能的目的,SG.ime有加壳,没有详细分析,应该是利用输入法加载然后注入游戏,综合分析,LZ发布的文件的主要功能应该是加载注入其他进程(较大可能是游戏),然后加载外挂功能或木马功能
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
那sg.ime本身是否包含类似外挂或者木马的功能?
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
你好,你的测试工具ARK是什么?
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
我没有做测试,我只是use IDA看了下
|
|
|