一款木马的分析[原创]-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (35) ◀ 1 2
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 26 楼强!!!! 2006-8-6 17:28 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 27 楼最初由 newsearch* 发布* 母马遇到公牛支持！母马遇到公牛="佩服" 2006-8-6 17:37 0
雷与风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	雷与风 28 楼看了~~~学习.....希望大家继续努力~ 2006-8-6 19:00 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 29 楼我看这个中间插广告的，今年一定很流行！ 2006-8-6 21:02 0
Villa 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Villa 30 楼 [i]牛[i] 2006-8-6 21:22 0
backuper 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	backuper 31 楼请教一下我用 UPXShell.exe 脱壳download.exe 后未发现如下 ascii 字符 "nrrv< ))qqq(englogh>(eik)nk(r~r" 用 Ultra字符串参考未找到类是字符！为何？？ --------------------------------------------- //这里传递一个字符串，明显是加密后的 00785321 \|. B8 40537>mov eax,InfoMs.00785340 ; ASCII "nrrv< ))qqq(englogh>(eik)nk(r~r" 00785326 \|. E8 65FFF>call InfoMs.00785290 ---------------------------------------------- 分析出这个真是牛啊！！推荐一个最新版的鸽子那去解剖看看黑防专版加的 PELock 1.0x -> Bartosz Wojcik 我搞不定，很久了后后门还是有的，控制端会去连接61.151.241.97 如果需要程序可以联系我 qq402167488 2006-8-6 22:32 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 32 楼那个字符串，我这里用插件可以看到阿。强烈推荐luocng最新更新的那个，虽然我没用过。不过这种东西不用看的，你从头开始跟，别看，看啥，开始啥都知道了还有啥好分析的。你从头慢慢跟，总会跟到这个地方的。灰鸽子就表让偶看了，看那东西要用sice，比较郁闷。灰鸽子的关键在于隐藏手段，据说也没啥。然后就是他那一套控制体系，不是很感兴趣，买来的代码，估计跟外面技术也没太大区别。不过你要是分析不妨分析一下，大家一起探讨探讨。 2006-8-6 23:35 0
backuper 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	backuper 33 楼哎我水平不够我退后学习去了。 2006-9-23 14:02 0
pmma 雪币： 178 活跃值： (159) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 191 粉丝 0 关注私信	pmma 1 34 楼牛B王老大的要支持，嘿嘿 2006-9-23 14:14 0
dudi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	dudi 35 楼请问一下搂主，如何彻底删除此木马啊？ 2006-10-27 09:46 0
kusky 雪币： 466 活跃值： (175) 能力值： ( LV9，RANK：190 ) 在线值：发帖 36 回帖 271 粉丝 1 关注私信	kusky 4 36 楼好东东。能不能再发一篇关于开机加载.sys实现自启动的流氓软件／病毒？ 2006-10-31 09:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (35) ◀ 1 2
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 26 楼强!!!! 2006-8-6 17:28 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 27 楼最初由 newsearch* 发布* 母马遇到公牛支持！母马遇到公牛="佩服" 2006-8-6 17:37 0
雷与风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	雷与风 28 楼看了~~~学习.....希望大家继续努力~ 2006-8-6 19:00 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 29 楼我看这个中间插广告的，今年一定很流行！ 2006-8-6 21:02 0
Villa 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Villa 30 楼 [i]牛[i] 2006-8-6 21:22 0
backuper 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	backuper 31 楼请教一下我用 UPXShell.exe 脱壳download.exe 后未发现如下 ascii 字符 "nrrv< ))qqq(englogh>(eik)nk(r~r" 用 Ultra字符串参考未找到类是字符！为何？？ --------------------------------------------- //这里传递一个字符串，明显是加密后的 00785321 \|. B8 40537>mov eax,InfoMs.00785340 ; ASCII "nrrv< ))qqq(englogh>(eik)nk(r~r" 00785326 \|. E8 65FFF>call InfoMs.00785290 ---------------------------------------------- 分析出这个真是牛啊！！推荐一个最新版的鸽子那去解剖看看黑防专版加的 PELock 1.0x -> Bartosz Wojcik 我搞不定，很久了后后门还是有的，控制端会去连接61.151.241.97 如果需要程序可以联系我 qq402167488 2006-8-6 22:32 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 32 楼那个字符串，我这里用插件可以看到阿。强烈推荐luocng最新更新的那个，虽然我没用过。不过这种东西不用看的，你从头开始跟，别看，看啥，开始啥都知道了还有啥好分析的。你从头慢慢跟，总会跟到这个地方的。灰鸽子就表让偶看了，看那东西要用sice，比较郁闷。灰鸽子的关键在于隐藏手段，据说也没啥。然后就是他那一套控制体系，不是很感兴趣，买来的代码，估计跟外面技术也没太大区别。不过你要是分析不妨分析一下，大家一起探讨探讨。 2006-8-6 23:35 0
backuper 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	backuper 33 楼哎我水平不够我退后学习去了。 2006-9-23 14:02 0
pmma 雪币： 178 活跃值： (159) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 191 粉丝 0 关注私信	pmma 1 34 楼牛B王老大的要支持，嘿嘿 2006-9-23 14:14 0
dudi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	dudi 35 楼请问一下搂主，如何彻底删除此木马啊？ 2006-10-27 09:46 0
kusky 雪币： 466 活跃值： (175) 能力值： ( LV9，RANK：190 ) 在线值：发帖 36 回帖 271 粉丝 1 关注私信	kusky 4 36 楼好东东。能不能再发一篇关于开机加载.sys实现自启动的流氓软件／病毒？ 2006-10-31 09:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复