[求助]很有特色的一个保护，大神帮忙看下-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
gelao 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 41 粉丝 0 关注私信	gelao 2 楼有无大神破解了的？ 2013-9-29 15:54 0
amulin 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 179 粉丝 0 关注私信	amulin 3 楼你说是很有特色的一个保护，怎么不介绍下怎么有特色呢下载下来看到是快播的图标，感觉有猫腻，运行金山提示修改系统文件只好放虚拟机里面，exeinfoPE查看无壳，看区段貌似是UPX被脱过了运行后软件自动删除，但是进程里面出现好几个ping 这东西到底是干嘛的啊扫描结果 : 76%的杀软(28/37)报告发现病毒 http://r.virscan.org/report/c4de7310156f407152f56670719dcb05.html 上传的附件：捕获-1.png （36.18kb，1次下载）捕获-3.png （419.42kb，1次下载）捕获-2.png （98.16kb，2次下载） 2013-9-29 17:11 0
gelao 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 41 粉丝 0 关注私信	gelao 4 楼感谢为我解答。快播的图标有可能是从U盘中拷往电脑的途径中被感染了。这个程序是一个汽车类商用软件运行时释放的一个临时文件，已经脱了壳，现在想运行它看执行了哪些关键操作，从名字可以判断是重新组装程序的一个过程。现在就是因为一运行就退出，所以不知道如何解决。。。 2013-9-29 17:42 0
amulin 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 179 粉丝 0 关注私信	amulin 5 楼那你先把没感染的文件弄来吧一运行就退出，你就OD下退出断点跟看下 2013-9-29 17:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
gelao 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 41 粉丝 0 关注私信	gelao 2 楼有无大神破解了的？ 2013-9-29 15:54 0
amulin 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 179 粉丝 0 关注私信	amulin 3 楼你说是很有特色的一个保护，怎么不介绍下怎么有特色呢下载下来看到是快播的图标，感觉有猫腻，运行金山提示修改系统文件只好放虚拟机里面，exeinfoPE查看无壳，看区段貌似是UPX被脱过了运行后软件自动删除，但是进程里面出现好几个ping 这东西到底是干嘛的啊扫描结果 : 76%的杀软(28/37)报告发现病毒 http://r.virscan.org/report/c4de7310156f407152f56670719dcb05.html 上传的附件：捕获-1.png （36.18kb，1次下载）捕获-3.png （419.42kb，1次下载）捕获-2.png （98.16kb，2次下载） 2013-9-29 17:11 0
gelao 雪币： 47 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 41 粉丝 0 关注私信	gelao 4 楼感谢为我解答。快播的图标有可能是从U盘中拷往电脑的途径中被感染了。这个程序是一个汽车类商用软件运行时释放的一个临时文件，已经脱了壳，现在想运行它看执行了哪些关键操作，从名字可以判断是重新组装程序的一个过程。现在就是因为一运行就退出，所以不知道如何解决。。。 2013-9-29 17:42 0
amulin 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 179 粉丝 0 关注私信	amulin 5 楼那你先把没感染的文件弄来吧一运行就退出，你就OD下退出断点跟看下 2013-9-29 17:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复