能力值:
( LV5,RANK:60 )
|
-
-
26 楼
http://forum.cnsec.org/thread-92803-1-1.html
果然是网赌啊。不知道什么价格啊?
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
mark
|
能力值:
( LV13,RANK:1760 )
|
-
-
28 楼
生成一个服务端,逆了就是了...相当于源码
|
能力值:
( LV5,RANK:60 )
|
-
-
29 楼
也是,呵呵。
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
不错,是源码吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
这个是好东西阿,学习一下,谢谢分享!
|
能力值:
( LV3,RANK:20 )
|
-
-
32 楼
试了一下,不是服务启动,找不到自启动服务,进程里有rundll32.exe server.dll _procversion,这个server.dll用其他注入工具注入到其他进程里怎么无法上线呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
被控制端用汇编写特别爽,国外有一枚远控就是这样搞的。
|
能力值:
( LV3,RANK:20 )
|
-
-
34 楼
poisonIvy?
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
嗯嗯,,呵呵。逆过那个马,写的相当漂亮,fireeye的好多报告中关于0158的都是这个马。
不过那个控制端是用delphi写的,不是太会,曾经想把gh0st的服务端改成汇编写,东西太多,也就没进行下去。
|
能力值:
( LV13,RANK:1760 )
|
-
-
36 楼
这方法已经落伍了...DLL注入? Are you crazy?
|
能力值:
( LV13,RANK:1760 )
|
-
-
37 楼
正有重写PI的打算...
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
巧了,我也在研究PI
|
能力值:
( LV13,RANK:1760 )
|
-
-
39 楼
,你也在研究?PI不开源,我想花点时间仿一个PI出来
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
哈哈,想法一样,我分析生成的样本,刚写了个开头,还没写到创建连接那块儿。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
好东西, 求源码共享
|
能力值:
( LV13,RANK:1760 )
|
-
-
42 楼
我依然是客户端delphi,服务端shellcode,然后功能模块传输过去内存加载
|
能力值:
( LV2,RANK:10 )
|
-
-
43 楼
你研究的比我深,我现在刚分析了个大概,而且信息主要通过逆向生成的样本来获得的
|
能力值:
( LV13,RANK:1760 )
|
-
-
44 楼
一样一样
|
能力值:
( LV4,RANK:50 )
|
-
-
45 楼
在W7中不用这种方法屏幕是获取不到的,还有很多资料,现在自已都有些记不清了,一年多没动了,郁闷的很
|
能力值:
( LV7,RANK:110 )
|
-
-
46 楼
好东西哦。。。
|
能力值:
( LV13,RANK:1760 )
|
-
-
47 楼
还是做成插件的吧,便于扩展...重构代码很蛋疼
|
能力值:
( LV2,RANK:10 )
|
-
-
48 楼
等着分享源码!!
|
能力值:
(RANK:860 )
|
-
-
49 楼
至于吗?
|
能力值:
( LV13,RANK:1760 )
|
-
-
50 楼
[QUOTE=仙果;1265690]
至于吗?[/QUOTE]
仙果跟偶遇到的情况一样
|
|
|