-
-
[讨论]如何正确的的分离注入的木马?
-
发表于: 2007-8-2 20:49 4827
-
这几天一直在研究一个被注入木马的上兴远程控制软件,可是在研究的过程中发现了个问题想和大家讨论以下:
首先查壳:
脱壳:
脱壳后查毒:
脱壳并分解后查毒:
可是分解后的文件有一个加了UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]当用od载入时:
分解后的单个文件无法运行,不知道怎么将注入的木马分离出来???
请高手指点!
谢谢!
首先查壳:
脱壳:
脱壳后查毒:
脱壳并分解后查毒:
可是分解后的文件有一个加了UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]当用od载入时:
分解后的单个文件无法运行,不知道怎么将注入的木马分离出来???
请高手指点!
谢谢!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏
|
|
|---|---|
|
|
查找进程模块,看看哪个进程模块是注入的木马dll模块,然后创建一个远程线程将其从目标进程中释放。
|
|
|
他的文章
谁下载
freecat
nbw
qimon
海风月影
xIkUg
fxyang
linhanshi
阿笨
zxc
huajt2004
san123
ikey
cquaker
天天快乐
limee
matali
dssz
cssylj
tom
option
warcraft
qdsquall
skyflybird
heihoo
ocean7
lhglhg
老Y
gx_sz
naitai
笨奔
寻思
sTsKInG
kryso
firefly
sunerman
小鸟
moneysmile
darkshow
foxabu
modi
lium
jinyh
dummy
lightgun
heihu
紫云追雪
cooldog
huziyi
kwzlj
mrowen
yzjsdn
owuei
xlh
cham
colboy
procyon
我是雷锋
topboy
kagayaki
condor
amuie
samisgod
wysea
Bughoho
garasmc
许胜
clerkie
冷清
DazzleJ
hjonline
大彩大
aicode
沙加
CNFlei
putao
ZSYL
Jeller
netknight
ttskying
千里之外
飞跃梦想
NaX
combojiang
yuxinlcj
cglai
davyhawk
libangcad
布川芮酷
piratelzs
nw冬天
chnovsky
tujunhong
Tweek
vanloon
lookaside
Claud
谁下载
freecat
nbw
qimon
海风月影
xIkUg
fxyang
linhanshi
阿笨
zxc
huajt2004
san123
ikey
cquaker
天天快乐
limee
matali
dssz
cssylj
tom
option
warcraft
qdsquall
skyflybird
heihoo
ocean7
lhglhg
老Y
gx_sz
naitai
笨奔
寻思
sTsKInG
kryso
firefly
sunerman
小鸟
moneysmile
darkshow
foxabu
modi
lium
jinyh
dummy
lightgun
heihu
紫云追雪
cooldog
huziyi
kwzlj
mrowen
yzjsdn
owuei
xlh
cham
colboy
procyon
我是雷锋
topboy
kagayaki
condor
amuie
samisgod
wysea
Bughoho
garasmc
许胜
clerkie
冷清
DazzleJ
hjonline
大彩大
aicode
沙加
CNFlei
putao
ZSYL
Jeller
netknight
ttskying
千里之外
飞跃梦想
NaX
combojiang
yuxinlcj
cglai
davyhawk
libangcad
布川芮酷
piratelzs
nw冬天
chnovsky
tujunhong
Tweek
vanloon
lookaside
Claud
谁下载
freecat
nbw
qimon
海风月影
xIkUg
fxyang
linhanshi
阿笨
zxc
huajt2004
ikey
cquaker
天天快乐
limee
matali
dssz
cssylj
tom
option
warcraft
qdsquall
skyflybird
heihoo
ocean7
lhglhg
老Y
gx_sz
naitai
笨奔
寻思
sTsKInG
kryso
firefly
sunerman
小鸟
moneysmile
darkshow
foxabu
modi
lium
jinyh
dummy
lightgun
heihu
紫云追雪
cooldog
huziyi
kwzlj
mrowen
yzjsdn
owuei
xlh
cham
colboy
procyon
我是雷锋
topboy
kagayaki
condor
amuie
samisgod
wysea
Bughoho
garasmc
许胜
clerkie
冷清
DazzleJ
hjonline
大彩大
aicode
沙加
CNFlei
putao
ZSYL
Jeller
netknight
ttskying
千里之外
飞跃梦想
NaX
combojiang
cglai
davyhawk
libangcad
布川芮酷
piratelzs
nw冬天
chnovsky
tujunhong
Tweek
vanloon
lookaside
Claud
谁下载
freecat
nbw
qimon
海风月影
xIkUg
fxyang
linhanshi
阿笨
zxc
huajt2004
san123
ikey
cquaker
天天快乐
limee
matali
dssz
cssylj
tom
option
warcraft
qdsquall
skyflybird
heihoo
ocean7
lhglhg
老Y
gx_sz
naitai
笨奔
寻思
sTsKInG
kryso
firefly
sunerman
小鸟
moneysmile
darkshow
foxabu
modi
lium
jinyh
dummy
lightgun
heihu
紫云追雪
cooldog
huziyi
kwzlj
mrowen
yzjsdn
owuei
xlh
cham
colboy
procyon
topboy
kagayaki
condor
amuie
samisgod
wysea
Bughoho
garasmc
许胜
clerkie
冷清
DazzleJ
hjonline
大彩大
aicode
沙加
CNFlei
putao
ZSYL
Jeller
netknight
ttskying
千里之外
飞跃梦想
NaX
yuxinlcj
cglai
davyhawk
libangcad
布川芮酷
piratelzs
nw冬天
chnovsky
tujunhong
Tweek
vanloon
lookaside
Claud
谁下载
freecat
nbw
qimon
海风月影
xIkUg
fxyang
linhanshi
阿笨
zxc
huajt2004
san123
ikey
cquaker
天天快乐
limee
matali
dssz
cssylj
tom
option
warcraft
qdsquall
skyflybird
heihoo
ocean7
lhglhg
老Y
gx_sz
naitai
笨奔
寻思
sTsKInG
kryso
firefly
sunerman
小鸟
moneysmile
darkshow
foxabu
modi
lium
jinyh
dummy
lightgun
heihu
cooldog
huziyi
kwzlj
mrowen
yzjsdn
owuei
xlh
cham
colboy
procyon
topboy
kagayaki
condor
amuie
samisgod
wysea
Bughoho
garasmc
许胜
clerkie
冷清
DazzleJ
hjonline
大彩大
aicode
沙加
CNFlei
putao
ZSYL
Jeller
netknight
ttskying
千里之外
飞跃梦想
yuxinlcj
cglai
davyhawk
libangcad
布川芮酷
piratelzs
nw冬天
chnovsky
tujunhong
Tweek
vanloon
lookaside
Claud
谁下载
freecat
nbw
qimon
海风月影
xIkUg
fxyang
linhanshi
阿笨
zxc
huajt2004
ikey
cquaker
天天快乐
limee
matali
dssz
cssylj
tom
option
warcraft
qdsquall
skyflybird
heihoo
ocean7
lhglhg
老Y
gx_sz
naitai
笨奔
寻思
sTsKInG
kryso
firefly
sunerman
小鸟
moneysmile
darkshow
foxabu
modi
lium
jinyh
dummy
lightgun
heihu
紫云追雪
cooldog
huziyi
kwzlj
mrowen
yzjsdn
owuei
xlh
cham
colboy
procyon
topboy
kagayaki
condor
amuie
samisgod
wysea
Bughoho
garasmc
许胜
clerkie
冷清
DazzleJ
hjonline
大彩大
aicode
沙加
CNFlei
putao
ZSYL
Jeller
netknight
ttskying
千里之外
飞跃梦想
yuxinlcj
cglai
davyhawk
libangcad
布川芮酷
piratelzs
nw冬天
chnovsky
tujunhong
Tweek
vanloon
lookaside
Claud
赞赏
雪币:
留言:
