[悬赏]DLL文件求大神去除2个网址-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
IamHuskar 雪币： 1392 活跃值： (4862) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1654 粉丝 66 关注私信	IamHuskar 4 2 楼 C:\Windows\System32\drivers\etc\hosts 打开后添加 127.0.0.1 www.fxs111.com 127.0.0.1 www.fxs222.com 就是这么简单 2017-6-13 10:51 0
合法用户名雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 24 粉丝 0 关注私信	合法用户名 3 楼 hosts修改后，它依旧访问，所以想问下能否直接在dll里面剔除 2017-6-13 11:35 0
mumkiss 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	mumkiss 4 楼晚上下班给你看看这个有没有加壳 2017-6-13 12:12 0
mesetop 雪币： 226 活跃值： (56) 能力值： ( LV3，RANK：22 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	mesetop 5 楼全部程序能打包吗 2017-6-13 13:38 0
合法用户名雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 24 粉丝 0 关注私信	合法用户名 6 楼 @mesetop 后门就在这个文件里面，1楼说的那个hosts不现实，我尝试过修改本机屏蔽，hosts屏蔽后他依然访问，只是访问不了，我是想让它干脆不访问 2017-6-13 16:30 0
Str网网在雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Str网网在 7 楼整个程序发出来看一下就清楚了就一个DLL文件不好搞 2017-6-13 16:49 0
mesetop 雪币： 226 活跃值： (56) 能力值： ( LV3，RANK：22 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	mesetop 8 楼合法用户名 @mesetop 后门就在这个文件里面，1楼说的那个hosts不现实，我尝试过修改本机屏蔽，hosts屏蔽后他依然访问，只是访问不了，我是想让它干脆不访问建议全部都发下。只有一点点不好调试 2017-6-13 18:04 0
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 9 楼是不是只要不访问这两个网址就行了？ 2017-6-27 19:54 0
封弊者雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	封弊者 10 楼楼上说的是个重点，这个要说清楚 2017-6-27 19:59 0
封弊者雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	封弊者 11 楼如果是只要不访问这两个网址，可以下载Reflector绿色版，然后用他打开dll文件，修改源代码把源代码中所有的那两个网址换成百度， 2017-6-27 20:05 0
合法用户名雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 24 粉丝 0 关注私信	合法用户名 12 楼 Reflector载入后 “dll' is not a .NET module. ”提示这个，这个DLL文件已经发到网盘里了啊 2017-7-4 13:50 0
合法用户名雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 24 粉丝 0 关注私信	合法用户名 13 楼 @yegu 是任何人运行这个DLL 都不访问这2个地址，总不能给所有人都弄个hosts屏蔽呀 2017-7-4 13:51 0
牛会被杀雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	牛会被杀 14 楼不明白 2017-7-4 17:34 0
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 15 楼合法用户名 @yegu 是任何人运行这个DLL 都不访问这2个地址，总不能给所有人都弄个hosts屏蔽呀我没说用hosts方法处理哦 2017-7-5 09:41 0
linyifeng 雪币： 631 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 1 关注私信	linyifeng 16 楼随便找个hex编辑器，搜索网站，替换就好了，多余的字符用00覆盖。 2017-7-22 03:59 0
gdteng 雪币： 417 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 43 粉丝 0 关注私信	gdteng 17 楼 16楼应该可以解决 2017-7-24 16:56 0
猪会被杀掉雪币： 18 活跃值： (1009) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 18 楼楼主先搞清楚点再来吧，就给一个DLL没法调试修改，并且DLL里面仔细看过了，没有这两个静态网址。经过一番人肉，这个DLL应该是http://www.eku8.com/的某款产品，很明显楼主在干与棋牌游戏相关的违法事情。 virustotal 分析报告: https://www.virustotal.com/en/file/29190f0cf3d4ec8fa6f4b1c3902f700f1fbc317cc61cd08690ab61b23f4315f7/analysis/ https://www.virustotal.com/en/file/29190f0cf3d4ec8fa6f4b1c3902f700f1fbc317cc61cd08690ab61b23f4315f7/analysis/1500890061/ BTW:楼主的用户名有意思，明明在干违法的事情。 2017-7-24 17:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
IamHuskar 雪币： 1392 活跃值： (4862) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1654 粉丝 66 关注私信	IamHuskar 4 2 楼 C:\Windows\System32\drivers\etc\hosts 打开后添加 127.0.0.1 www.fxs111.com 127.0.0.1 www.fxs222.com 就是这么简单 2017-6-13 10:51 0
合法用户名雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 24 粉丝 0 关注私信	合法用户名 3 楼 hosts修改后，它依旧访问，所以想问下能否直接在dll里面剔除 2017-6-13 11:35 0
mumkiss 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	mumkiss 4 楼晚上下班给你看看这个有没有加壳 2017-6-13 12:12 0
mesetop 雪币： 226 活跃值： (56) 能力值： ( LV3，RANK：22 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	mesetop 5 楼全部程序能打包吗 2017-6-13 13:38 0
合法用户名雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 24 粉丝 0 关注私信	合法用户名 6 楼 @mesetop 后门就在这个文件里面，1楼说的那个hosts不现实，我尝试过修改本机屏蔽，hosts屏蔽后他依然访问，只是访问不了，我是想让它干脆不访问 2017-6-13 16:30 0
Str网网在雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Str网网在 7 楼整个程序发出来看一下就清楚了就一个DLL文件不好搞 2017-6-13 16:49 0
mesetop 雪币： 226 活跃值： (56) 能力值： ( LV3，RANK：22 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	mesetop 8 楼合法用户名 @mesetop 后门就在这个文件里面，1楼说的那个hosts不现实，我尝试过修改本机屏蔽，hosts屏蔽后他依然访问，只是访问不了，我是想让它干脆不访问建议全部都发下。只有一点点不好调试 2017-6-13 18:04 0
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 9 楼是不是只要不访问这两个网址就行了？ 2017-6-27 19:54 0
封弊者雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	封弊者 10 楼楼上说的是个重点，这个要说清楚 2017-6-27 19:59 0
封弊者雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	封弊者 11 楼如果是只要不访问这两个网址，可以下载Reflector绿色版，然后用他打开dll文件，修改源代码把源代码中所有的那两个网址换成百度， 2017-6-27 20:05 0
合法用户名雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 24 粉丝 0 关注私信	合法用户名 12 楼 Reflector载入后 “dll' is not a .NET module. ”提示这个，这个DLL文件已经发到网盘里了啊 2017-7-4 13:50 0
合法用户名雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 24 粉丝 0 关注私信	合法用户名 13 楼 @yegu 是任何人运行这个DLL 都不访问这2个地址，总不能给所有人都弄个hosts屏蔽呀 2017-7-4 13:51 0
牛会被杀雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	牛会被杀 14 楼不明白 2017-7-4 17:34 0
yegu 雪币： 3622 活跃值： (2559) 能力值： ( LV6，RANK：83 ) 在线值：发帖 24 回帖 569 粉丝 29 关注私信	yegu 15 楼合法用户名 @yegu 是任何人运行这个DLL 都不访问这2个地址，总不能给所有人都弄个hosts屏蔽呀我没说用hosts方法处理哦 2017-7-5 09:41 0
linyifeng 雪币： 631 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 1 关注私信	linyifeng 16 楼随便找个hex编辑器，搜索网站，替换就好了，多余的字符用00覆盖。 2017-7-22 03:59 0
gdteng 雪币： 417 活跃值： (118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 43 粉丝 0 关注私信	gdteng 17 楼 16楼应该可以解决 2017-7-24 16:56 0
猪会被杀掉雪币： 18 活跃值： (1009) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 18 楼楼主先搞清楚点再来吧，就给一个DLL没法调试修改，并且DLL里面仔细看过了，没有这两个静态网址。经过一番人肉，这个DLL应该是http://www.eku8.com/的某款产品，很明显楼主在干与棋牌游戏相关的违法事情。 virustotal 分析报告: https://www.virustotal.com/en/file/29190f0cf3d4ec8fa6f4b1c3902f700f1fbc317cc61cd08690ab61b23f4315f7/analysis/ https://www.virustotal.com/en/file/29190f0cf3d4ec8fa6f4b1c3902f700f1fbc317cc61cd08690ab61b23f4315f7/analysis/1500890061/ BTW:楼主的用户名有意思，明明在干违法的事情。 2017-7-24 17:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [悬赏]DLL文件求大神去除2个网址 50.00雪花