avserve病毒初步分析 作者:mejy【BCG】【FCG】【DFCG】【NUKE】【IPB】 声明:本文仅供研究使用,任何人利用本文涉及的技术造成的不当后果由自己承担! 由于本人第一次分析病毒,很多不正确的地方请各位大侠指正!!! 本人第一次写本文时尚未有官方资料出来!有些地方肯定不是很准确!请谅解欢迎指正! 反汇编会发现输入表只有几个简单的函数。 004027CE > B8 DD274000 MOV EAX,23918_up.004027DD 用OD载入程序停在这里。 载入时,提示是压缩过得!检测工具识别不出什么壳,自己试着脱一下吧!在脱壳过程中感觉壳里面包含着壳自动 复制,传播的代码!脱掉壳之后感觉其影响力要小多了!不知道对不对,先脱壳吧!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最初由 cyclotron 发布支持,学习!