变态－ARM375+史莱姆木马整合-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 2 楼在 vmware 里调试比较安全，如果软件对 cracker 的系统破坏，也可以轻易复原 :-) 2004-6-20 19:03 0
basaiyv1 雪币： 420 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 318 粉丝 1 关注私信	basaiyv1 3 楼喔！没想到高手高手高高手也会中标啊！哈哈！！ -------给小鸡拱到茅柴里了。 2004-6-20 21:37 0
nahum 雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 49 粉丝 1 关注私信	nahum 4 楼表示同情和惊讶。 2004-6-21 07:31 0
c0d4r 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	c0d4r 5 楼提交给杀毒软件公司是个方法:( 2004-6-21 07:51 0
ytok 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 94 粉丝 1 关注私信	ytok 6 楼关联型是能修复，你没修复好而已。 2004-6-21 09:24 0
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 7 楼可以搞定的在有毒的状态下修复.com的打开方式 kill process 启动XXX.com修复.exe链接 over 2004-6-21 10:03 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 8 楼很容易找先打开regedit 查找exefile的打开方式先不要修改用脱壳程序终止那个木马进程，然后改注册表里面的键值为正常的最后找到文件删除如果是单进程的这样就可以了多进程守护麻烦点自己在dos下删除文件启动把regedit.exe改为regedit.com 再改exefile的打开方式具体的操作看网上的相关资料。我就不多说了呵呵 2004-6-21 10:08 0
骨灰C 雪币： 217 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 121 粉丝 2 关注私信	骨灰C 9 楼上面说的有用但最终无效。因为只要一执行这个软件或者一调试病毒要出来了(因为病毒直接和主程序捆绑在一起) 而且每次运行它会自动修复成AM375 这回就没不能跟踪了关键是杀毒软件无法直接清除这个软件中的病毒只能删除掉程序。 2004-6-21 10:36 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 10 楼捆绑的软件最终要分离出独立的程序才能运行.你找找程序的进程和路径把他分离出来就可以了,另外明知道有病毒还调试什么?删了算了 2004-6-21 10:41 0
骨灰C 雪币： 217 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 121 粉丝 2 关注私信	骨灰C 11 楼无法分离另外在程序中还有大量语句检测。 2004-6-21 13:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 2 楼在 vmware 里调试比较安全，如果软件对 cracker 的系统破坏，也可以轻易复原 :-) 2004-6-20 19:03 0
basaiyv1 雪币： 420 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 318 粉丝 1 关注私信	basaiyv1 3 楼喔！没想到高手高手高高手也会中标啊！哈哈！！ -------给小鸡拱到茅柴里了。 2004-6-20 21:37 0
nahum 雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 49 粉丝 1 关注私信	nahum 4 楼表示同情和惊讶。 2004-6-21 07:31 0
c0d4r 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	c0d4r 5 楼提交给杀毒软件公司是个方法:( 2004-6-21 07:51 0
ytok 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 94 粉丝 1 关注私信	ytok 6 楼关联型是能修复，你没修复好而已。 2004-6-21 09:24 0
xuanqing 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 258 粉丝 1 关注私信	xuanqing 7 楼可以搞定的在有毒的状态下修复.com的打开方式 kill process 启动XXX.com修复.exe链接 over 2004-6-21 10:03 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 8 楼很容易找先打开regedit 查找exefile的打开方式先不要修改用脱壳程序终止那个木马进程，然后改注册表里面的键值为正常的最后找到文件删除如果是单进程的这样就可以了多进程守护麻烦点自己在dos下删除文件启动把regedit.exe改为regedit.com 再改exefile的打开方式具体的操作看网上的相关资料。我就不多说了呵呵 2004-6-21 10:08 0
骨灰C 雪币： 217 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 121 粉丝 2 关注私信	骨灰C 9 楼上面说的有用但最终无效。因为只要一执行这个软件或者一调试病毒要出来了(因为病毒直接和主程序捆绑在一起) 而且每次运行它会自动修复成AM375 这回就没不能跟踪了关键是杀毒软件无法直接清除这个软件中的病毒只能删除掉程序。 2004-6-21 10:36 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 10 楼捆绑的软件最终要分离出独立的程序才能运行.你找找程序的进程和路径把他分离出来就可以了,另外明知道有病毒还调试什么?删了算了 2004-6-21 10:41 0
骨灰C 雪币： 217 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 121 粉丝 2 关注私信	骨灰C 11 楼无法分离另外在程序中还有大量语句检测。 2004-6-21 13:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复