能力值:
(RANK:350 )
|
-
-
2 楼
这段是一个循环:
0041ABA2 6A 00 push 0
0041ABA4 39C4 cmp esp, eax
0041ABA6 ^ 75 FA jnz short 0041ABA2
你单步走,当然循环了。
你只需要在041ABAB下断或F4,同时清除其他断点,按F9让程序跑起来,就会中断。
|
能力值:
(RANK:10 )
|
-
-
3 楼
谢谢你的回答,晚上回家去试下
|
能力值:
(RANK:10 )
|
-
-
4 楼
坛主,我试了,我在0041ABAB下断,按f2下断,按f9就直接跳到0041ABA4去了,这是什么问题,才学,请坛主在看看
|
能力值:
(RANK:350 )
|
-
-
5 楼
最初由 lgtiger 发布 坛主,我试了,我在0041ABAB下断,按f2下断,按f9就直接跳到0041ABA4去了,这是什么问题,才学,请坛主在看看
1.确认0041ABA4此处无断点,如有删除
2.查一下硬件断点有没有删除,如有删除
|
能力值:
(RANK:10 )
|
-
-
6 楼
0041ABA4也无断点,坛主能不能占用你的点时间在qq上指导 一下,谢谢
|
能力值:
(RANK:350 )
|
-
-
7 楼
最初由 lgtiger 发布 0041ABA4也无断点,坛主能不能占用你的点时间在qq上指导 一下,谢谢
这问题不复杂,你再细心些找找原因。
如果想让别人帮你快些,你找个临时空间将文件传上去。
|
能力值:
(RANK:10 )
|
-
-
8 楼
谢谢坛主,就是才学习,有点菜了。文件放ftp://lpftp.3322.org/bbb.exe,请占用你点时间帮我脱下,谢谢
此文件是木马,大家不要运行
|
能力值:
(RANK:350 )
|
-
-
9 楼
最初由 lgtiger 发布 谢谢坛主,就是才学习,有点菜了。文件放ftp://lpftp.3322.org/bbb.exe,请占用你点时间帮我脱下,谢谢
你提供文件有点问题,杀毒软件直接查杀。不过,我还是跟了下,没你所说的问题。
|
能力值:
(RANK:10 )
|
-
-
10 楼
谢谢能把脱好的,放ftp里吗?我看能不能运行,我昨天也是脱下了的,也修复了的,也能看见是什么程序写的,但就是不能够运行了,这个ftp 可以匿名上传的,谢谢
|
能力值:
(RANK:10 )
|
-
-
11 楼
是个黑客软件,忘了说了,对不起,请不要运行。
|
能力值:
(RANK:350 )
|
-
-
12 楼
最初由 lgtiger 发布 谢谢能把脱好的,放ftp里吗?我看能不能运行,我昨天也是脱下了的,也修复了的,也能看见是什么程序写的,但就是不能够运行了,这个ftp 可以匿名上传的,谢谢
经确认,你放出的那个文件是一个木马!
开始就对你的提问很奇怪了,很简单的一个问题,提示那么仔细还搞不定,估计最终目的是让人调试这个木马中招吧,幸好有预防没中招!
论坛一直是严惩放木马者的,如是病毒木马需要研究,一定得在帖子里醒目注明,否则一样严惩!
|
能力值:
(RANK:350 )
|
-
-
13 楼
最初由 lgtiger 发布 是个黑客软件,忘了说了,对不起,请不要运行。
己晚了,如果你稍有点责任心的,开始就应说明!
nbw分析了一下木马,结果如下:
反向连接ip: lgtiger.3322.orgend 显示名称: KLJSend 服务名称:KLJS_Serverend 描述信息: 傀儡僵尸服务端程序。 释放文件:$(WinSys)\kljs_Server.exe
|
能力值:
(RANK:10 )
|
-
-
14 楼
真没传马的意思,你误会了哈,对不起,能告诉我你的操作吗?在那下的断呢
|
能力值:
(RANK:10 )
|
-
-
15 楼
才来不久,知道错了哈,望坛主高抬贵手
|
能力值:
(RANK:990 )
|
-
-
16 楼
看过你的程序了,直接用UPX的-d命令就可以脱,有附加数据。这个程序还调用一个delmeexe.bat的文件删除自身,就是个木马。我就想不明白这么简单的一个壳都说的这么清楚了你还不会脱?想放马是真吧?
|
能力值:
( LV13,RANK:970 )
|
-
-
17 楼
还好你只是想弄个肉鸡做DDOS,要是下灰鸽子之类远程控制,小心由来无回,以后在你的网安名誉扫地!
|
能力值:
(RANK:10 )
|
-
-
18 楼
真是冤枉呀,我才学习没一周呀,我怎么敢来这放什么马呀
|
能力值:
(RANK:350 )
|
-
-
19 楼
最初由 lgtiger 发布 真是冤枉呀,我才学习没一周呀,我怎么敢来这放什么马呀
木马中的dns: lgtiger.3322.org;
刚好和你ID一至,说明你知道这款木马,或是为自己准备的。
|
|
|