首页
社区
课程
招聘
高手做一个分析病毒的教程好么?
发表于: 2004-6-19 00:57 5078

高手做一个分析病毒的教程好么?

2004-6-19 00:57
5078
点击下载:附件!

注意:附件为一个病毒或者木马程序,高手分析下载,其余不要。

也是无意间发现了它,在winnt目录下,刚开始还以为是文本文件呢!
使用 peid分析是upx壳,首先upxfix它,然后upx -d ,然后使用peid查是delphi编写,打算使用dede反编,转存成功后,执行分析的时候就好像停止了,俺的--就这样结束了。

那个高手能写个教程啊,对这个的!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 5
支持
分享
最新回复 (2)
雪    币: 557
活跃值: (2303)
能力值: ( LV9,RANK:2130 )
在线值:
发帖
回帖
粉丝
2
这个木马来自陈经韬那里,也没有多大价值的说,如果不是作者本人放的木马的话, 就说明那个放木马都水平属于“垃圾”类的,连基本的信息也不会改
2004-6-19 12:45
0
雪    币: 107
活跃值: (811)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
3
运行原来的2605.exe,它在系统目录下生产5567.exe  5567.exe是它自己
复制自己,然后推出,接着运行5567.exe ,删除原来的2605.exe,还在系统目录下
生产intren0t.exe,然后运行intren0t.exe ,推出5567.exe.
通过对intren0t.exe的分析,可得到以下信息:

1。木马是盗传奇密码的
2。中转邮箱:dmz@sniffer.com
3。目标邮箱:hackshop@163.com
4。会自动关闭的防火墙或杀毒软件:木马克星 ,噬菌体,天网防火墙个人版.企业版
5。所收到的信息应该像下面的那样:

SP  CH     盗密登录
≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
   登录    ??   区域:   ??   
   用户名: ??   密码:   ??   服务器: ??   角色:   ??*   装备信息
≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
  ??1   其它信息
≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
IP地址:   ??           计算机名:   ??           发送时间:   ??L   

欢迎注册使用传奇盗密者 http://Www.Ywei89.Com QQ:44333115 Email:yuw89@163.com
2004-6-19 16:42
0
游客
登录 | 注册 方可回帖
返回
//