-
-
未解决 [求助]发现一个可疑文件,似乎是木马,求大佬实锤一下!
-
发表于: 2024-5-11 21:07
-
前言
最近在寻找Windows 上wifi破解工具,偶然发现有人在多个地方发布ESWA 破解版,下载解压后直接被WD报毒了。
虽然破解工具报读很正常,但是就是感觉不对劲,VT 查了一下报Torjan,那不就是远控木马吗?
HASH:c61d9abe119a4f93b844d96830e88e177d2699a17988b4db2820dab3c7bfe5ae
放入IDA看来一下都被加壳了。查了一下是VMP 3.0 壳。
个人感觉这是假借破解软件投放远控木马,但是本人技术太菜了无法获取证据,看那位大佬能看一下是否如我推测那样,不胜感激!
下载地址:https://wormhole.app/ZJxr6#mBqU94c_KuMn31r-RBIddA
解压密码:pediy.com
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2024-5-11 21:15
被twe编辑
,原因: 增加样本附件
|
|
|---|---|
