首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
4
0
[原创]Vundo/Virtumonde 木马分析以及通用诊断思路
发表于: 2013-10-22 10:22
8357
[原创]Vundo/Virtumonde 木马分析以及通用诊断思路
iRiqium
3
2013-10-22 10:22
8357
这是我三四年前分析的,木马也是老木马了,木马作者自己写了一个壳,分别使用TEA和aPlib作为加密和压缩算法,外边还加了很多花指令;里面用到的代码,已经后面写的通用诊断代码,由于各种原因就不公开了,主要是给大家提供一个思路。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
上传的附件:
Analysis_of_Vundo.7z
(410.49kb,77次下载)
收藏
・
4
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
3
)
caolinkai
雪 币:
3836
活跃值:
(4142)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
812
粉丝
1
关注
私信
caolinkai
2
楼
支持一下。。。。。。。。。。。
2013-10-22 11:47
0
fireworld
雪 币:
185
活跃值:
(487)
能力值:
( LV2,RANK:10 )
在线值:
发帖
7
回帖
334
粉丝
0
关注
私信
fireworld
3
楼
没听说过的一个木马 下载学习下
2013-10-22 12:59
0
天高
雪 币:
623
活跃值:
(40)
能力值:
( LV3,RANK:30 )
在线值:
发帖
3
回帖
166
粉丝
0
关注
私信
天高
4
楼
mark
2013-10-22 14:10
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
iRiqium
3
10
发帖
37
回帖
140
RANK
关注
私信
他的文章
[原创]多引擎扫描器中的一个模块--BitDefender引擎的简单逆向和代码
21373
[原创]Vundo/Virtumonde 木马分析以及通用诊断思路
8358
Android.Trojan.Midown 的分析
10416
Android-Trojan/Skullkey 分析
10039
Android.Kungfu病毒Native/SO部分的分析
12726
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
ldljlzw
Zoner
tshalan
飞天蓝羊
lookzo
SongLei
high
iRiqium
fireworld
aosemp
zenix
crazycode
txke
tingmada
elapseyear
flponline
flashlover
ximo
封心锁爱
yuansunxue
dungthuan
amions
代码疯子
gumuliu
TPDD
licthday
Dstlemoner
MaYil
chhzw
sakurashad
黑色柳波
forlovefor
crackhell
Smartlhq
zhengweios
asdli
二当家a
南宫世家
猫子
kxjhcs
qyqiuyang
abcdeg
紫陌丰田
LOOOOOOOP
debugcode
imyideper
saddhu
敢梦想
jonhsnow
lsitong
make雪
jxgcs
hackzzz
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部