[原创]浅析：爱国大黑客的病毒木马-CATGAMES-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]浅析：爱国大黑客的病毒木马-CATGAMES

发表于: 2019-4-5 22:59 10938

[原创]浅析：爱国大黑客的病毒木马-CATGAMES

UzJu

2019-4-5 22:59

10938

先看MBR吧

存个快照运行看看

但是也无法输入任何东西

那先看看另外两个捆绑吧！

基本上病毒就这些东西下面是GIF

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2019-4-5 23:02 被UzJu编辑，原因：

#病毒木马 #调试逆向

收藏・17

免费・9

支持

最新回复 (49) 1 2 ▶
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 2 楼 2019-4-5 23:08 0
皮皮虾啊雪币： 467 活跃值： (3827) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 73 粉丝 3 关注私信	皮皮虾啊 3 楼哈哈哈学到知识了（表情包真滴好玩） 2019-4-5 23:25 0
bkhumor 雪币： 688 活跃值： (3620) 能力值： (RANK：15 ) 在线值：发帖 20 回帖 192 粉丝 5 关注私信	bkhumor 4 楼 2019-4-6 00:48 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 5 楼战狼病毒 2019-4-6 06:29 0
一半人生雪币： 6054 活跃值： (12594) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 388 粉丝 195 关注私信	一半人生 5 6 楼求求你别秀了光看表情包了...... 2019-4-6 08:09 0
我要学雪币： 12340 活跃值： (3664) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 53 粉丝 0 关注私信	我要学 7 楼这不是一篮子USB解决方案吗，厉害 2019-4-6 08:55 0
大鱼吃小鱼雪币： 68 活跃值： (782) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	大鱼吃小鱼 8 楼应经中毒 2019-4-6 10:14 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 9 楼理想小青年求求你别秀了光看表情包了...... 。。。。技术不够表情来凑 2019-4-6 11:12 0
暖洋洋雪币： 10822 活跃值： (3874) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 97 粉丝 1 关注私信	暖洋洋 10 楼 O(∩_∩)O哈哈哈~ 2019-4-6 12:08 0
没有司机的兔雪币： 85 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	没有司机的兔 11 楼弱弱的问一句，物理机什么系统啊，怪好看的。 2019-4-6 13:20 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 12 楼没有司机的兔弱弱的问一句，物理机什么系统啊，怪好看的。 deepin linux 2019-4-6 13:40 0
没有司机的兔雪币： 85 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	没有司机的兔 13 楼 CatGames deepin linux 谢谢大佬，虚拟机先体验下去。 2019-4-6 16:45 0
wx_#有事就留言雪币： 221 能力值： (RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	wx_#有事就留言 14 楼那个关掉360的方法，有用么，我去测试下 2019-4-6 17:30 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 15 楼 wx_#有事就留言那个关掉360的方法，有用么，我去测试下用CMD命令结束而已 2019-4-6 17:50 0
lhxdiao 雪币： 2089 活跃值： (3933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 111 关注私信	lhxdiao 16 楼这种够吓住一般的小白用户了 2019-4-6 18:33 0
Nerium 雪币： 494 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	Nerium 17 楼如此病毒，受教了。 2019-4-6 22:01 0
邓dg 雪币： 26 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	邓dg 18 楼楼主牛逼 2019-4-6 23:25 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 19 楼邓dg 楼主牛逼 ...... 2019-4-7 10:56 0
anfly 雪币： 125 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	anfly 20 楼 CatGames 用CMD命令结束而已[em_13] taskkill 能搞定360 不会吧 2019-4-7 19:59 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 21 楼 anfly taskkill 能搞定360 不会吧他觉得而已：） 2019-4-7 21:34 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 22 楼 CatGames 他觉得而已：） lonly.exe是你开发的么 2019-4-8 01:04 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 23 楼 petersonhz lonly.exe是你开发的么[em_48] 我？当然不是我 2019-4-8 11:24 0
不对雪币： 7055 活跃值： (3086) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 109 粉丝 30 关注私信	不对 24 楼那个估计是lstrcatA的时候忘了链接一个反斜杠了，不过问题不大，反正主要目的应该是搞掉MBR的鹅且，我敢说，装了360的机器，不用底层的话，是结束不掉的，而且，，似乎对MBR也有防护，而且对写文件也有防护，，估计着这个文件最好的结局，就是落地就死吧？ 2019-4-8 14:40 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 25 楼不对那个估计是lstrcatA的时候忘了链接一个反斜杠了，不过问题不大，反正主要目的应该是搞掉MBR的鹅且，我敢说，装了360的机器，不用底层的话，是结束不掉的，而且，，似乎对MBR也有防护，而 ... 必死我刚下载完它还在压缩包火绒秒杀 2019-4-8 15:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

UzJu

发帖

405

回帖

580

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (49) 1 2 ▶
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 2 楼 2019-4-5 23:08 0
皮皮虾啊雪币： 467 活跃值： (3827) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 73 粉丝 3 关注私信	皮皮虾啊 3 楼哈哈哈学到知识了（表情包真滴好玩） 2019-4-5 23:25 0
bkhumor 雪币： 688 活跃值： (3620) 能力值： (RANK：15 ) 在线值：发帖 20 回帖 192 粉丝 5 关注私信	bkhumor 4 楼 2019-4-6 00:48 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 5 楼战狼病毒 2019-4-6 06:29 0
一半人生雪币： 6054 活跃值： (12594) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 388 粉丝 195 关注私信	一半人生 5 6 楼求求你别秀了光看表情包了...... 2019-4-6 08:09 0
我要学雪币： 12340 活跃值： (3664) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 53 粉丝 0 关注私信	我要学 7 楼这不是一篮子USB解决方案吗，厉害 2019-4-6 08:55 0
大鱼吃小鱼雪币： 68 活跃值： (782) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	大鱼吃小鱼 8 楼应经中毒 2019-4-6 10:14 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 9 楼理想小青年求求你别秀了光看表情包了...... 。。。。技术不够表情来凑 2019-4-6 11:12 0
暖洋洋雪币： 10822 活跃值： (3874) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 97 粉丝 1 关注私信	暖洋洋 10 楼 O(∩_∩)O哈哈哈~ 2019-4-6 12:08 0
没有司机的兔雪币： 85 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	没有司机的兔 11 楼弱弱的问一句，物理机什么系统啊，怪好看的。 2019-4-6 13:20 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 12 楼没有司机的兔弱弱的问一句，物理机什么系统啊，怪好看的。 deepin linux 2019-4-6 13:40 0
没有司机的兔雪币： 85 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	没有司机的兔 13 楼 CatGames deepin linux 谢谢大佬，虚拟机先体验下去。 2019-4-6 16:45 0
wx_#有事就留言雪币： 221 能力值： (RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	wx_#有事就留言 14 楼那个关掉360的方法，有用么，我去测试下 2019-4-6 17:30 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 15 楼 wx_#有事就留言那个关掉360的方法，有用么，我去测试下用CMD命令结束而已 2019-4-6 17:50 0
lhxdiao 雪币： 2089 活跃值： (3933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 111 关注私信	lhxdiao 16 楼这种够吓住一般的小白用户了 2019-4-6 18:33 0
Nerium 雪币： 494 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	Nerium 17 楼如此病毒，受教了。 2019-4-6 22:01 0
邓dg 雪币： 26 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 103 粉丝 0 关注私信	邓dg 18 楼楼主牛逼 2019-4-6 23:25 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 19 楼邓dg 楼主牛逼 ...... 2019-4-7 10:56 0
anfly 雪币： 125 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	anfly 20 楼 CatGames 用CMD命令结束而已[em_13] taskkill 能搞定360 不会吧 2019-4-7 19:59 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 21 楼 anfly taskkill 能搞定360 不会吧他觉得而已：） 2019-4-7 21:34 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 22 楼 CatGames 他觉得而已：） lonly.exe是你开发的么 2019-4-8 01:04 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 23 楼 petersonhz lonly.exe是你开发的么[em_48] 我？当然不是我 2019-4-8 11:24 0
不对雪币： 7055 活跃值： (3086) 能力值： ( LV4，RANK：52 ) 在线值：发帖 4 回帖 109 粉丝 30 关注私信	不对 24 楼那个估计是lstrcatA的时候忘了链接一个反斜杠了，不过问题不大，反正主要目的应该是搞掉MBR的鹅且，我敢说，装了360的机器，不用底层的话，是结束不掉的，而且，，似乎对MBR也有防护，而且对写文件也有防护，，估计着这个文件最好的结局，就是落地就死吧？ 2019-4-8 14:40 0
UzJu 雪币： 452 活跃值： (6128) 能力值： ( LV12，RANK：580 ) 在线值：发帖 57 回帖 405 粉丝 116 关注私信	UzJu 8 25 楼不对那个估计是lstrcatA的时候忘了链接一个反斜杠了，不过问题不大，反正主要目的应该是搞掉MBR的鹅且，我敢说，装了360的机器，不用底层的话，是结束不掉的，而且，，似乎对MBR也有防护，而 ... 必死我刚下载完它还在压缩包火绒秒杀 2019-4-8 15:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复