[讨论]今天下载一游戏客户端，里面有个类似病毒的文件，但是OD里看不到进程，也加载不上，求指点-求助问答-看雪-安全社区|安全招聘|kanxue.com

linghaien

2020-1-6 14:16

3933

任务管理器都能看到进程，但是OD里看不到，但是能看一个系统DLL，可以确定的是，这个系统DLL的列表就是跟他病毒有关的，进程结束掉，这个DLL也没了，而且每次运行病毒，DLL也会变。这该怎么办，这东西是我下载一游戏客户端释放到我C盘的，我想看看他都做了些什么东西。

这是样本，请在虚拟机运行，不过我本机之前已经被他执行了，有点怕怕，不知道是干什么的

收藏・0

免费・0

支持

最新回复 (3)
jishuzhain 雪币： 17428 活跃值： (5009) 能力值： ( LV9，RANK：450 ) 在线值：发帖 52 回帖 137 粉丝 68 关注私信	jishuzhain 7 2 楼缺失dll文件，无法运行成功。 2020-1-6 21:00 0
尐进雪币： 5484 活跃值： (3297) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 169 粉丝 151 关注私信	尐进 3 楼 od是否以管理员启动 2020-1-7 08:58 0
linghaien 雪币： 4722 活跃值： (3234) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 55 粉丝 1 关注私信	linghaien 4 楼 jishuzhain 缺失dll文件，无法运行成功。我还不知道还有一个DLL在WINDOWS目录，已经提出来了上传的附件： Data可疑文件样本.rar （32.60kb，1次下载） 2020-1-7 09:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

linghaien

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
jishuzhain 雪币： 17428 活跃值： (5009) 能力值： ( LV9，RANK：450 ) 在线值：发帖 52 回帖 137 粉丝 68 关注私信	jishuzhain 7 2 楼缺失dll文件，无法运行成功。 2020-1-6 21:00 0
尐进雪币： 5484 活跃值： (3297) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 169 粉丝 151 关注私信	尐进 3 楼 od是否以管理员启动 2020-1-7 08:58 0
linghaien 雪币： 4722 活跃值： (3234) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 55 粉丝 1 关注私信	linghaien 4 楼 jishuzhain 缺失dll文件，无法运行成功。我还不知道还有一个DLL在WINDOWS目录，已经提出来了上传的附件： Data可疑文件样本.rar （32.60kb，1次下载） 2020-1-7 09:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复