avserve病毒初步分析！[原创]-软件逆向-看雪-安全社区|安全招聘|kanxue.com

9

10

avserve病毒初步分析！[原创]

发表于: 2004-5-2 21:08 13718

avserve病毒初步分析！[原创]

mejy

活跃值

3

2004-5-2 21:08

13718

avserve病毒初步分析

作者：mejy【BCG】【FCG】【DFCG】【NUKE】【IPB】

声明：本文仅供研究使用，任何人利用本文涉及的技术造成的不当后果由自己承担！
   由于本人第一次分析病毒，很多不正确的地方请各位大侠指正！！！
   本人第一次写本文时尚未有官方资料出来！有些地方肯定不是很准确！请谅解欢迎指正！
   反汇编会发现输入表只有几个简单的函数。
004027CE > B8 DD274000    MOV EAX,23918_up.004027DD  用OD载入程序停在这里。
载入时，提示是压缩过得！检测工具识别不出什么壳，自己试着脱一下吧！在脱壳过程中感觉壳里面包含着壳自动
复制，传播的代码！脱掉壳之后感觉其影响力要小多了！不知道对不对，先脱壳吧！

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・9

免费・10

支持

分享

赞赏记录

参与人

雪币

留言

时间

一路南寻

为你点赞~

2024-4-3 00:09

東陽不列山

为你点赞~

2024-2-24 01:15

嫉妒的死远点

为你点赞~

2024-1-19 00:02

Youlor

为你点赞~

2023-5-11 00:03

飘零丶

为你点赞~

2023-3-28 00:38

心游尘世外

为你点赞~

2023-3-28 00:30

PLEBFE

为你点赞~

2023-3-22 02:11

QinBeast

为你点赞~

2023-3-19 01:01

shinratensei

为你点赞~

2023-3-19 00:59

伟叔叔

为你点赞~

2023-3-19 00:04

查看更多

最新回复 (11)
橡皮泥雪币： 209 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 87 粉丝 1 关注私信	橡皮泥 2 楼都是强人啊，不知道我什么时候才有象大虾这样的分析能力！ 2004-5-2 21:34 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 3 楼不错。我也准备写两篇病毒分析的文章:P 2004-5-2 22:34 0
cyclotron 雪币： 392 活跃值： (909) 能力值： ( LV9，RANK：690 ) 在线值：发帖 43 回帖 800 粉丝 9 关注私信	cyclotron 17 4 楼支持，学习！ 2004-5-3 00:11 0
David 雪币： 411 活跃值： (1160) 能力值： ( LV9，RANK：810 ) 在线值：发帖 44 回帖 404 粉丝 4 关注私信	David 20 5 楼最初由 cyclotron 发布支持，学习！学习也不能用病毒调试吧,跟自己机器过不去.:p 2004-5-3 00:37 0
peak 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	peak 6 楼 good 2004-5-6 12:14 0
sixfor 雪币： 236 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 300 粉丝 1 关注私信	sixfor 7 楼学习之中…… 真是高手。 2004-5-13 11:06 0
Pan88168 雪币： 483 活跃值： (137) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 8 楼可怕呢,还是不要玩了,以前玩过一次,把我弄得够惨的呢. 2004-5-13 11:15 0
daxia200N 雪币： 690 活跃值： (1873) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 579 粉丝 6 关注私信	daxia200N 6 9 楼在虚拟机上调试更安全些。 2004-5-13 11:45 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 17 关注私信	lelfei 23 10 楼我以前只研究了一个那个利用folder.htt自我复制的病毒,那个危险系数就小多了,呵呵 2004-5-13 12:36 0
Spooney 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	Spooney 11 楼我相信只要用心，很多人都可以做到！ 2004-5-13 12:53 0
WHO-AM-I 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 1 关注私信	WHO-AM-I 12 楼太危险，建意功力不深请忽模仿！！ 2004-5-13 14:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

mejy

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区