首页
社区
课程
招聘
未解决 [求助]发现一个可疑文件,似乎是木马,求大佬实锤一下!
发表于: 2024-5-11 21:07 2151

未解决 [求助]发现一个可疑文件,似乎是木马,求大佬实锤一下!

2024-5-11 21:07
2151

前言

最近在寻找Windows 上wifi破解工具,偶然发现有人在多个地方发布ESWA 破解版,下载解压后直接被WD报毒了。
图片描述

虽然破解工具报读很正常,但是就是感觉不对劲,VT 查了一下报Torjan,那不就是远控木马吗?
HASH:c61d9abe119a4f93b844d96830e88e177d2699a17988b4db2820dab3c7bfe5ae
图片描述
放入IDA看来一下都被加壳了。查了一下是VMP 3.0 壳。
图片描述

个人感觉这是假借破解软件投放远控木马,但是本人技术太菜了无法获取证据,看那位大佬能看一下是否如我推测那样,不胜感激!

下载地址:https://wormhole.app/ZJxr6#mBqU94c_KuMn31r-RBIddA
解压密码:pediy.com


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2024-5-11 21:15 被twe编辑 ,原因: 增加样本附件
收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//