[原创]百度雪狼引擎逆向分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]百度雪狼引擎逆向分析

发表于: 2014-11-27 21:49 47912

[原创]百度雪狼引擎逆向分析

monkeycz

2014-11-27 21:49

47912

Word OP:0x6464
sign count:00000001
idx:000003BC, idy:00000351, Match_Dword:75626569, Virname:Win32.Trojan.Delf.a
Method Size:0000000C
step:1
匹配2进制数据:69 65 62 75 64 64 79

Word OP:0x2D42
sign count:00000001
idx:000003E1, idy:00000337, Match_Dword:45423638, Virname:Win32.Trojan.BHO.a
Method Size:0000000C
step:1
匹配2进制数据:38 36 42 45 42 2D 34 44 32 38 2D 34 35 30 36 2D 41 36 42 41 2D 38 44 30 34 36 36 36 33 38 42 35 33

Word OP:0x6E72
sign count:00000002
idx:00000030, idy:00000003, Match_Dword:65746E49, Virname:Base.Record.InternetExplorer.a
Method Size:0000000C
step:1
匹配2进制数据:49 6E 74 65 72 6E 65 74 20 45 78 70 6C 6F 72 65 72

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#调试逆向

上传的附件：

1.png （12.25kb，9次下载）
2.png （7.85kb，8次下载）
3.png （146.81kb，21次下载）
4.png （19.00kb，8次下载）
5.png （14.11kb，28次下载）
6.png （21.74kb，9次下载）
7.png （8.43kb，8次下载）
8.png （2.91kb，4次下载）
10.png （1.86kb，7次下载）
11.png （1.88kb，6次下载）
12.png （1.81kb，5次下载）
13.png （128.47kb，21次下载）
14.png （130.79kb，9次下载）
15.png （40.98kb，16次下载）
16.png （74.44kb，21次下载）
17.png （220.30kb，15次下载）
18.png （383.64kb，20次下载）

收藏・58

免费・3

支持

最新回复 (117) 1 2 3 4 5 ▶
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 2 楼沙发......................... 终于座了一次沙发....好难得... 只能说..楼主好精神...为何不继续看着无聊的电影啊.. 不过百度的是不敢恭维的...现在除了数字就是管家..其他的从来都没用过... 大厂出品的还是放心点 2014-11-27 21:56 0
mlyKnown 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 75 粉丝 0 关注私信	mlyKnown 3 楼 mark。。杀毒数字真心不错，现在用管家。。 2014-11-27 22:03 0
GuluYZ 雪币： 296 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	GuluYZ 4 楼闲的蛋疼啊～大家都知道这个玩意是个垃圾～还有时间去逆向这个。。。。佩服猴子哥哥。牛! 2014-11-27 22:03 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 5 楼前排出售瓜子饮料咯 2014-11-27 22:05 0
蛋蛋好疼雪币： 376 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 247 粉丝 0 关注私信	蛋蛋好疼 6 楼 360当年也是这样，初期都差不多 2014-11-27 22:07 0
zyccrazy 雪币： 79 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 193 粉丝 0 关注私信	zyccrazy 7 楼前辈出品必须精品啊 2014-11-27 22:08 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 8 楼突然想起，学校或者企业安装百度杀毒、输入法、浏览器是按台算钱的（给机房管理员）。偶在装离线版的百度杀毒上面直接分析老旧病毒，就没见它提示过！！！汗。。。 2014-11-27 22:12 0
疾光雪币： 175 活跃值： (116) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	疾光 9 楼高手就是不同 2014-11-27 22:17 0
busan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	busan 10 楼分析得很赞，百度杀毒就是渣 2014-11-27 22:22 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 11 楼国产软件,永远说的比做的好 (只针对大部分国软,还有小部分还是不错的.) 2014-11-27 22:23 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 12 楼猴哥宝刀未老哇... 2014-11-27 22:28 0
tobacco 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	tobacco 13 楼膜拜楼主！ 2014-11-27 22:35 0
孤单的狼雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 193 粉丝 0 关注私信	孤单的狼 14 楼好文章过程很精彩！ 2014-11-27 22:47 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 15 楼楼主good job~ 2014-11-27 22:50 0
option 雪币： 8201 活跃值： (2701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 713 粉丝 1 关注私信	option 16 楼话说卡巴源码都泻过了,怎么没见学到什么呢 2014-11-27 22:50 0
ejoyc 雪币： 211 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	ejoyc 17 楼各种膜拜楼主！ 2014-11-27 22:55 0
asd 雪币： 7143 活跃值： (3726) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 161 粉丝 1 关注私信	asd 18 楼销售很厉害 2014-11-27 22:57 0
tuobaofeng 雪币： 108 活跃值： (44) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 149 粉丝 0 关注私信	tuobaofeng 19 楼现在的杀毒软件都快变成娱乐软件了 2014-11-27 22:59 0
熔岩雪币： 41 活跃值： (159) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 47 粉丝 0 关注私信	熔岩 20 楼大哥，字体能小一点吗？ 2014-11-27 23:01 0
shuyangzjg 雪币： 7082 活跃值： (2978) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 215 粉丝 2 关注私信	shuyangzjg 21 楼会有当事开发的回复不~~ 2014-11-27 23:02 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 22 楼这是我这个月的膝盖，请楼主收好~ 2014-11-27 23:02 0
MysteryMOP 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	MysteryMOP 23 楼打脸打的好!!支持LZ!! 2014-11-27 23:30 0
Vsbat 雪币： 859 活跃值： (309) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 273 粉丝 4 关注私信	Vsbat 4 24 楼膜拜前辈逆向~~哈哈:) 2014-11-27 23:41 0
小色雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	小色 25 楼给你个赞。 2014-11-27 23:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

monkeycz

发帖

552

回帖

460

RANK

关注

私信

他的文章

[原创]百度雪狼引擎逆向分析 47913

关于我们

联系我们

企业服务

看雪公众号

最新回复 (117) 1 2 3 4 5 ▶
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 2 楼沙发......................... 终于座了一次沙发....好难得... 只能说..楼主好精神...为何不继续看着无聊的电影啊.. 不过百度的是不敢恭维的...现在除了数字就是管家..其他的从来都没用过... 大厂出品的还是放心点 2014-11-27 21:56 0
mlyKnown 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 75 粉丝 0 关注私信	mlyKnown 3 楼 mark。。杀毒数字真心不错，现在用管家。。 2014-11-27 22:03 0
GuluYZ 雪币： 296 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	GuluYZ 4 楼闲的蛋疼啊～大家都知道这个玩意是个垃圾～还有时间去逆向这个。。。。佩服猴子哥哥。牛! 2014-11-27 22:03 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 5 楼前排出售瓜子饮料咯 2014-11-27 22:05 0
蛋蛋好疼雪币： 376 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 247 粉丝 0 关注私信	蛋蛋好疼 6 楼 360当年也是这样，初期都差不多 2014-11-27 22:07 0
zyccrazy 雪币： 79 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 193 粉丝 0 关注私信	zyccrazy 7 楼前辈出品必须精品啊 2014-11-27 22:08 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 8 楼突然想起，学校或者企业安装百度杀毒、输入法、浏览器是按台算钱的（给机房管理员）。偶在装离线版的百度杀毒上面直接分析老旧病毒，就没见它提示过！！！汗。。。 2014-11-27 22:12 0
疾光雪币： 175 活跃值： (116) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	疾光 9 楼高手就是不同 2014-11-27 22:17 0
busan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	busan 10 楼分析得很赞，百度杀毒就是渣 2014-11-27 22:22 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 11 楼国产软件,永远说的比做的好 (只针对大部分国软,还有小部分还是不错的.) 2014-11-27 22:23 0
安于此生雪币： 2664 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2020 粉丝 199 关注私信	安于此生 34 12 楼猴哥宝刀未老哇... 2014-11-27 22:28 0
tobacco 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	tobacco 13 楼膜拜楼主！ 2014-11-27 22:35 0
孤单的狼雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 193 粉丝 0 关注私信	孤单的狼 14 楼好文章过程很精彩！ 2014-11-27 22:47 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 15 楼楼主good job~ 2014-11-27 22:50 0
option 雪币： 8201 活跃值： (2701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 713 粉丝 1 关注私信	option 16 楼话说卡巴源码都泻过了,怎么没见学到什么呢 2014-11-27 22:50 0
ejoyc 雪币： 211 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	ejoyc 17 楼各种膜拜楼主！ 2014-11-27 22:55 0
asd 雪币： 7143 活跃值： (3726) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 161 粉丝 1 关注私信	asd 18 楼销售很厉害 2014-11-27 22:57 0
tuobaofeng 雪币： 108 活跃值： (44) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 149 粉丝 0 关注私信	tuobaofeng 19 楼现在的杀毒软件都快变成娱乐软件了 2014-11-27 22:59 0
熔岩雪币： 41 活跃值： (159) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 47 粉丝 0 关注私信	熔岩 20 楼大哥，字体能小一点吗？ 2014-11-27 23:01 0
shuyangzjg 雪币： 7082 活跃值： (2978) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 215 粉丝 2 关注私信	shuyangzjg 21 楼会有当事开发的回复不~~ 2014-11-27 23:02 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 22 楼这是我这个月的膝盖，请楼主收好~ 2014-11-27 23:02 0
MysteryMOP 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	MysteryMOP 23 楼打脸打的好!!支持LZ!! 2014-11-27 23:30 0
Vsbat 雪币： 859 活跃值： (309) 能力值： ( LV11，RANK：180 ) 在线值：发帖 9 回帖 273 粉丝 4 关注私信	Vsbat 4 24 楼膜拜前辈逆向~~哈哈:) 2014-11-27 23:41 0
小色雪币： 20 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	小色 25 楼给你个赞。 2014-11-27 23:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复