-
-
我不知道这样的问题算不算违反提问规则,大家看看
-
发表于:
2004-7-26 18:19
3737
-
无聊上网中…… 无意打开了别人的木马网页中了木马,虽然对程序一点不懂,没事做了也想玩玩。
找到木马程序,用PEiD查看了一下: UPX-Scrambler RC1.x
随便找了个脱UPX壳的软件进行脱壳,原文件 53KB,脱壳后为 148KB,显示脱壳成功。
但是很明显已经损坏了原文件。双击打开脱壳后的木马程序,发现是密码结巴配置端,并且这个配置端已经破坏,运行期间没有出现任何错误提示,但就是完全丧失了原有的功能。
问题是:未脱壳之前是 配置好的 生成的 密码结巴客户端,脱壳之后为什么掉失了木马程序的所有信息(比如,收信箱,设置参数等信息)而演变回了 密码结巴配置端?
该怎样正确地脱这个木马程序的壳呢?
[课程]Linux pwn 探索篇!
