[讨论]发掘一个有意思的壳，PEID查不出-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

zhjmyx

2013-11-12 10:11

5469

第一次编辑：
由于某种原因需要，某个软件。杀软提示有木马。扫下壳，竟然是D语言的但是入口地址有点不正常，后面看到一些常规的东西。怀疑加了壳，只是PEID 提示无壳。
后来手脱完毕，发现是C++的程序[应该无壳]
就是这个壳的思路有意思，发来和大家观赏。莫笑，菜鸟来的

com_netpass.zip附件密码：bbs.pediy.com

上传的附件：

收藏・0

点赞・0

打赏

最新回复 (3)
amulin 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 179 粉丝 0 关注私信	amulin 2013-11-12 22:29 2 楼 0 这个壳的什么思路你意思是说他伪装成delphi？这是个很普通的upx壳而已就算peid真的扫不出来，既然你手脱了，应该也看得出是什么壳
liyantao 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	liyantao 2013-11-15 19:28 3 楼 0 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo Microsoft Visual C++ 7.0 Method2
zhjmyx 雪币： 18 活跃值： (71) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 54 粉丝 0 关注私信	zhjmyx 1 2013-11-16 16:33 4 楼 0 应该还是我的版本不够新，扫出来是delphi
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

zhjmyx

发帖

回帖

RANK

关注

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
amulin 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 179 粉丝 0 关注私信	amulin 2013-11-12 22:29 2 楼 0 这个壳的什么思路你意思是说他伪装成delphi？这是个很普通的upx壳而已就算peid真的扫不出来，既然你手脱了，应该也看得出是什么壳
liyantao 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	liyantao 2013-11-15 19:28 3 楼 0 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo Microsoft Visual C++ 7.0 Method2
zhjmyx 雪币： 18 活跃值： (71) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 54 粉丝 0 关注私信	zhjmyx 1 2013-11-16 16:33 4 楼 0 应该还是我的版本不够新，扫出来是delphi
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复