高手做一个分析病毒的教程好么？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
loveboom 雪币： 557 活跃值： (2303) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 2 楼这个木马来自陈经韬那里，也没有多大价值的说，如果不是作者本人放的木马的话，就说明那个放木马都水平属于“垃圾”类的，连基本的信息也不会改 2004-6-19 12:45 0
runjin 雪币： 107 活跃值： (811) 能力值： ( LV9，RANK：180 ) 在线值：发帖 16 回帖 120 粉丝 1 关注私信	runjin 4 3 楼运行原来的2605.exe,它在系统目录下生产5567.exe 5567.exe是它自己复制自己，然后推出，接着运行5567.exe ,删除原来的2605.exe,还在系统目录下生产intren0t.exe,然后运行intren0t.exe ,推出5567.exe. 通过对intren0t.exe的分析，可得到以下信息： 1。木马是盗传奇密码的 2。中转邮箱：dmz@sniffer.com 3。目标邮箱：hackshop@163.com 4。会自动关闭的防火墙或杀毒软件：木马克星，噬菌体，天网防火墙个人版.企业版 5。所收到的信息应该像下面的那样： SP CH 盗密登录 ≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡ 登录 ?? 区域: ?? 用户名: ?? 密码: ?? 服务器: ?? 角色: ??* 装备信息 ≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡ ??1 其它信息 ≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡ IP地址: ?? 计算机名: ?? 发送时间: ??L 欢迎注册使用传奇盗密者 http://Www.Ywei89.Com QQ:44333115 Email:yuw89@163.com 2004-6-19 16:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
loveboom 雪币： 557 活跃值： (2303) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 2 楼这个木马来自陈经韬那里，也没有多大价值的说，如果不是作者本人放的木马的话，就说明那个放木马都水平属于“垃圾”类的，连基本的信息也不会改 2004-6-19 12:45 0
runjin 雪币： 107 活跃值： (811) 能力值： ( LV9，RANK：180 ) 在线值：发帖 16 回帖 120 粉丝 1 关注私信	runjin 4 3 楼运行原来的2605.exe,它在系统目录下生产5567.exe 5567.exe是它自己复制自己，然后推出，接着运行5567.exe ,删除原来的2605.exe,还在系统目录下生产intren0t.exe,然后运行intren0t.exe ,推出5567.exe. 通过对intren0t.exe的分析，可得到以下信息： 1。木马是盗传奇密码的 2。中转邮箱：dmz@sniffer.com 3。目标邮箱：hackshop@163.com 4。会自动关闭的防火墙或杀毒软件：木马克星，噬菌体，天网防火墙个人版.企业版 5。所收到的信息应该像下面的那样： SP CH 盗密登录 ≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡ 登录 ?? 区域: ?? 用户名: ?? 密码: ?? 服务器: ?? 角色: ??* 装备信息 ≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡ ??1 其它信息 ≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡ IP地址: ?? 计算机名: ?? 发送时间: ??L 欢迎注册使用传奇盗密者 http://Www.Ywei89.Com QQ:44333115 Email:yuw89@163.com 2004-6-19 16:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复