[求助]一个全盘感染的病毒，求大神分析下-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2 楼这个Sample的入口代码很好调试（注意入口代码会启动一个释放出来的exe，建议处理掉）。但过了入口后，有4层壳。第一层和第四层都是UPX。中间的两层不是。最终Sample的代码入口在0x402C5B处。调试的时候可以直接对地址0x402C5B下硬件执行断点。断下后就是Sample真正代码的入口。 2015-7-25 05:23 0
Snark 雪币： 3003 活跃值： (3336) 能力值： ( LV5，RANK：70 ) 在线值：发帖 8 回帖 67 粉丝 83 关注私信	Snark 1 3 楼感谢了，我晚上研究下，看能不能恢复被感染的文件 2015-7-25 09:34 0
shinfly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	shinfly 4 楼兄弟，恢复了吗？ 2015-7-27 08:27 0
Snark 雪币： 3003 活跃值： (3336) 能力值： ( LV5，RANK：70 ) 在线值：发帖 8 回帖 67 粉丝 83 关注私信	Snark 1 5 楼自己能力有限恢复不了，后来是用赛门铁克的杀毒软件恢复的 2015-7-27 09:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 2 楼这个Sample的入口代码很好调试（注意入口代码会启动一个释放出来的exe，建议处理掉）。但过了入口后，有4层壳。第一层和第四层都是UPX。中间的两层不是。最终Sample的代码入口在0x402C5B处。调试的时候可以直接对地址0x402C5B下硬件执行断点。断下后就是Sample真正代码的入口。 2015-7-25 05:23 0
Snark 雪币： 3003 活跃值： (3336) 能力值： ( LV5，RANK：70 ) 在线值：发帖 8 回帖 67 粉丝 83 关注私信	Snark 1 3 楼感谢了，我晚上研究下，看能不能恢复被感染的文件 2015-7-25 09:34 0
shinfly 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	shinfly 4 楼兄弟，恢复了吗？ 2015-7-27 08:27 0
Snark 雪币： 3003 活跃值： (3336) 能力值： ( LV5，RANK：70 ) 在线值：发帖 8 回帖 67 粉丝 83 关注私信	Snark 1 5 楼自己能力有限恢复不了，后来是用赛门铁克的杀毒软件恢复的 2015-7-27 09:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复