首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
2
0
[求助]一个全盘感染的病毒,求大神分析下
发表于: 2015-7-24 20:17
6250
[求助]一个全盘感染的病毒,求大神分析下
Snark
1
2015-7-24 20:17
6250
最近电脑里不知不觉感染了一个全盘感染的病毒,会对pe文件增加一个区段(rmnet),还有html也感染;病毒的具体危害,小弟不才,没研究出来 ,求大神分析下,附件中是样本和一个被感染的od.exe, 具体情况好像是只要执行了被感染的文件会在当前目录生成一个CreateSrv.exe文件;
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
上传的附件:
CreateSrv.rar
(108.34kb,37次下载)
OllyICE.rar
(748.79kb,36次下载)
22.png
(28.90kb,12次下载)
收藏
・
2
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
4
)
thebutterfly
雪 币:
291
活跃值:
(213)
能力值:
( LV12,RANK:210 )
在线值:
发帖
10
回帖
548
粉丝
2
关注
私信
thebutterfly
5
2
楼
这个Sample的入口代码很好调试(注意入口代码会启动一个释放出来的exe,建议处理掉)。但过了入口后,有4层壳。第一层和第四层都是UPX。中间的两层不是。最终Sample的代码入口在0x402C5B处。调试的时候可以直接对地址0x402C5B下硬件执行断点。断下后就是Sample真正代码的入口。
2015-7-25 05:23
0
Snark
雪 币:
3097
活跃值:
(3426)
能力值:
( LV5,RANK:70 )
在线值:
发帖
8
回帖
67
粉丝
83
关注
私信
Snark
1
3
楼
感谢了,我晚上研究下,看能不能恢复被感染的文件
2015-7-25 09:34
0
shinfly
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
16
粉丝
0
关注
私信
shinfly
4
楼
兄弟,恢复了吗?
2015-7-27 08:27
0
Snark
雪 币:
3097
活跃值:
(3426)
能力值:
( LV5,RANK:70 )
在线值:
发帖
8
回帖
67
粉丝
83
关注
私信
Snark
1
5
楼
自己能力有限恢复不了,后来是用 赛门铁克 的杀毒软件恢复的
2015-7-27 09:59
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
Snark
1
8
发帖
67
回帖
70
RANK
关注
私信
他的文章
#30天写作挑战#某购物平台抢券功能粗略分析
17830
[原创]暴力破解某直播平台收费房
185077
[原创]实现某app的抢红包功能
20279
[求助]如何防止域名被恶意举报
5003
[求助]一个全盘感染的病毒,求大神分析下
6251
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
thebutterfly
jet_coder
笨奔
cocomail
qiugaoqil
一夜千雪
猎人猎枪
wujimaa
rechine
HOWMP
龙飞雪
puppyki
zhengweios
zstyle
SBkiller
天才特工
poochai
FEnstein
nhgylsc
vcebr
黑涩会
Snack
jiangjzt
zwcsx
LYQINGYE
ep后弦
郭征
谁下载
×
笨奔
wanjumuma
猎人猎枪
puppyki
zhengweios
zstyle
SBkiller
天才特工
FEnstein
nhgylsc
hanhaochi
黑涩会
zwcsx
LYQINGYE
ep后弦
郭征
谁下载
×
yuwei
rechine
jonk
哈哈老祖
开非机
poochai
dongxinwl
newbiewsc
jackbauerc
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部