[求助]一个淘宝的交易木马-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 2 楼通过ie的com接口对ie进行篡改和劫持。百度一些修改网页内容的代码就容易懂了。分析的时候需要对着虚表找函数。其他没什么特别了，主要是需要先对相关知识有个了解。 2012-10-24 00:04 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 3 楼给他瘦下身吧！！！为了躲避云~~~ 2012-10-24 01:31 0
viphack 雪币： 219 活跃值： (848) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 4 楼。。。。。收下研究 2012-10-24 07:07 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 5 楼文件这么大,是不是可以天然过云了 2012-10-24 09:35 0
yeweijun 雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	yeweijun 6 楼首先膜拜大牛。以前分析过一个类似的，也是ie的com跨进程操作，但是文件不会这么大，我在virtualbox里面直接运行不起来，断ZwTerminateProcess，栈回溯。没看出什么东西。今天再看看，对壳不了解。 2012-10-24 09:57 0
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 7 楼 Themida的壳，我也不会脱，郁闷啊。大牛们来指点指点如何分析吧。 2012-10-24 17:22 0
柔情似水雪币： 1579 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 272 粉丝 0 关注私信	柔情似水 8 楼你们这些大牛都不会，叫我如何看懂呢，唉 2012-10-24 17:31 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 9 楼这文件这么大是因为他加了很多垃圾数据，躲避云查（部分杀软也有对付的方法）。除此之外没什么区别。 2012-10-24 22:46 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 10 楼 pencil大牛对COM接口的分析有何指点么？曾经也分析过类似的木马，发现接口函数不知道怎么识别了 2012-10-24 23:21 0
CamelLu 雪币： 391 活跃值： (135) 能力值： ( LV2，RANK：140 ) 在线值：发帖 26 回帖 220 粉丝 0 关注私信	CamelLu 3 11 楼首先你自己要识别出当前在使用哪个接口指针，然后你可以在IDA Pro结构体窗口里添加对应接口指针的虚表结构（Add standard structure）。最后你就可以在指令call [exx+X]后面的X上点击右键，把对应的接口指针成员函数的名字标上了。 2012-10-25 10:35 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 12 楼 ls正解。照着虚表来。 2012-10-28 22:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 2 楼通过ie的com接口对ie进行篡改和劫持。百度一些修改网页内容的代码就容易懂了。分析的时候需要对着虚表找函数。其他没什么特别了，主要是需要先对相关知识有个了解。 2012-10-24 00:04 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 3 楼给他瘦下身吧！！！为了躲避云~~~ 2012-10-24 01:31 0
viphack 雪币： 219 活跃值： (848) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 4 楼。。。。。收下研究 2012-10-24 07:07 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 5 楼文件这么大,是不是可以天然过云了 2012-10-24 09:35 0
yeweijun 雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 43 粉丝 0 关注私信	yeweijun 6 楼首先膜拜大牛。以前分析过一个类似的，也是ie的com跨进程操作，但是文件不会这么大，我在virtualbox里面直接运行不起来，断ZwTerminateProcess，栈回溯。没看出什么东西。今天再看看，对壳不了解。 2012-10-24 09:57 0
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 7 楼 Themida的壳，我也不会脱，郁闷啊。大牛们来指点指点如何分析吧。 2012-10-24 17:22 0
柔情似水雪币： 1579 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 272 粉丝 0 关注私信	柔情似水 8 楼你们这些大牛都不会，叫我如何看懂呢，唉 2012-10-24 17:31 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 9 楼这文件这么大是因为他加了很多垃圾数据，躲避云查（部分杀软也有对付的方法）。除此之外没什么区别。 2012-10-24 22:46 0
代码疯子雪币： 270 活跃值： (97) 能力值： ( LV8，RANK：140 ) 在线值：发帖 22 回帖 423 粉丝 1 关注私信	代码疯子 3 10 楼 pencil大牛对COM接口的分析有何指点么？曾经也分析过类似的木马，发现接口函数不知道怎么识别了 2012-10-24 23:21 0
CamelLu 雪币： 391 活跃值： (135) 能力值： ( LV2，RANK：140 ) 在线值：发帖 26 回帖 220 粉丝 0 关注私信	CamelLu 3 11 楼首先你自己要识别出当前在使用哪个接口指针，然后你可以在IDA Pro结构体窗口里添加对应接口指针的虚表结构（Add standard structure）。最后你就可以在指令call [exx+X]后面的X上点击右键，把对应的接口指针成员函数的名字标上了。 2012-10-25 10:35 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 12 楼 ls正解。照着虚表来。 2012-10-28 22:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]一个 淘宝的交易木马

[求助]一个淘宝的交易木马