[求助][求助]机房多了个东西，有木有人看看它的行为-软件逆向-看雪-安全社区|安全招聘|kanxue.com

0

[求助][求助]机房多了个东西，有木有人看看它的行为

发表于: 2016-5-10 13:37 8101

[求助][求助]机房多了个东西，有木有人看看它的行为

尘眸Q

活跃值

2016-5-10 13:37

8101

aoturun.zip
此文件直接复制的机房的，用od看了下，发现太小白不知道是啥，

只有如下发现：
1.简单提取下文本：
Hello world!
Caption
ExitProcessKERNEL32.dll
MessageBoxWUSER32.dll
2.发现如图疑似有用信息：

希望各位能看看这个东西干嘛的，在此先谢谢了。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

aoturun.zip （99.13kb，25次下载）
1.jpg （44.37kb，4次下载）

收藏・0

免费

支持

分享

最新回复 (7)
地狱怪客雪币： 341 活跃值： (153) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 2 楼毒。。。 2016-5-10 15:21 0
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 3 楼机房管理员啊私密一下给qq发给我吧！我正在做沙箱需要一些样本做实验我会给报告发给你的双赢、可能报告不全有问题告诉我我改进 2016-5-10 16:13 0
尘眸Q 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 49 粉丝 0 关注私信	尘眸Q 4 楼哈，大牛见笑了。 2016-5-10 20:48 0
尘眸Q 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 49 粉丝 0 关注私信	尘眸Q 5 楼 ~~~不够金币私密，你看看我暂时公开的qq号吧。 2016-5-10 20:56 0
zjjhszs 雪币： 6 活跃值： (1544) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 309 粉丝 0 关注私信	zjjhszs 6 楼感觉都是图片啊。。。。 2016-5-10 21:00 0
我是哥布林雪币： 885 活跃值： (2559) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 90 粉丝 1 关注私信	我是哥布林 7 楼估计是网站下载JPG改名为dll挂载的毒，之前碰到过一个。 2016-5-10 22:11 0
goddkiller 雪币： 485 活跃值： (108) 能力值： ( LV4，RANK：40 ) 在线值：发帖 9 回帖 346 粉丝 1 关注私信	goddkiller 8 楼经过分析确认，很不幸的告诉你，你中了知名病毒Sality~~~~~ 详细分析在这里： http://www.microsoft.com/security/portal/threat/Encyclopedia/Entry.aspx?Name=Win32/Sality# 赶紧断网装国产杀软扫吧（为啥要国内的？因为作者过滤的AV名单里面没考虑中国的，SO你懂的） 2016-5-10 22:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

尘眸Q

发帖

回帖

RANK

他的文章

[求助][求助]机房多了个东西，有木有人看看它的行为 8102

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区