首页
社区
课程
招聘
[原创]一次简单的病毒分析
发表于: 2018-3-2 22:22 5631

[原创]一次简单的病毒分析

2018-3-2 22:22
5631

1.小白第一次发帖,有什么做的说的不对的地方请大家多多指教

2.希望能和大家在看雪这个美好的地方一起学习,一起进步。

3.上传的时候,可能一部分图片没上传上去,所有图片,我会用附件的形式上传。

分析如下:


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2018-3-2 22:24 被findreamwang编辑 ,原因:
上传的附件:
收藏
免费 1
支持
分享
最新回复 (2)
雪    币: 292
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
快速翻了下代码,没有细看,你的问题关键点在00401670处,这里通过拿iphlpapi.GetAdaptersInfo  的信息来判断是否在虚拟机,如果在虚拟机就不解密资源里面的东西,由于这里你强行跳过去了,所以没有让程序解密资源,最后返回值是0,而不是解密代码后的地址,所以在00401412处会异常,空地址。只需要让0040172A处让他跳过去就行,这样的地方有几个,随便改一个跳过去就绕过了Adapter检测,后面就能正常解密资源在返回的时候拿到资源的地址:)
2018-3-7 17:52
0
雪    币: 26205
活跃值: (63302)
能力值: (RANK:135 )
在线值:
发帖
回帖
粉丝
3
2018-3-15 14:31
0
游客
登录 | 注册 方可回帖
返回
//