[求助]分析一个样本的禁止IP的实现-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]分析一个样本的禁止IP的实现

发表于: 2015-6-24 11:18 4873

[求助]分析一个样本的禁止IP的实现

hanhaochi

2015-6-24 11:18

4873

这个样本分析后得知是白金远控，该样本修改注册表，以服务的方式启动自释放的一个.cc3后缀格式的DLL，禁止一些安全网站的ip，达到禁止杀软升级的目的，文件会释放在 C:\Documents and Settings\All Users\DRM\ 子目录下，求大神帮分析该DLL怎么实现禁止IP的……解压密码：muma

[注意]看雪招聘，专注安全领域的专业人才平台！

上传的附件：

server.exe-1434527859.rar （90.89kb，14次下载）

收藏・1

免费

支持

最新回复 (3)
靴子雪币： 22 活跃值： (478) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 526 粉丝 1 关注私信	靴子 2 楼 ipsec 2015-6-24 11:22 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 3 楼楼上高手、、、、 2015-6-24 17:01 0
hanhaochi 雪币： 1788 活跃值： (1785) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 1 关注私信	hanhaochi 4 楼 DLL能找到对应的关键地方么？ 2015-6-24 17:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hanhaochi

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
靴子雪币： 22 活跃值： (478) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 526 粉丝 1 关注私信	靴子 2 楼 ipsec 2015-6-24 11:22 0
我是谁！雪币： 115 活跃值： (23) 能力值： (RANK：20 ) 在线值：发帖 45 回帖 420 粉丝 1 关注私信	我是谁！ 3 楼楼上高手、、、、 2015-6-24 17:01 0
hanhaochi 雪币： 1788 活跃值： (1785) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 1 关注私信	hanhaochi 4 楼 DLL能找到对应的关键地方么？ 2015-6-24 17:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]分析一个样本的禁止IP的实现

账号登录 验证码登录

账号登录

验证码登录