首页
社区
课程
招聘
[讨论]如何正确的的分离注入的木马?
发表于: 2007-8-2 20:49 4833

[讨论]如何正确的的分离注入的木马?

2007-8-2 20:49
4833
这几天一直在研究一个被注入木马的上兴远程控制软件,可是在研究的过程中发现了个问题想和大家讨论以下:
首先查壳:

脱壳:

脱壳后查毒:

脱壳并分解后查毒:



可是分解后的文件有一个加了UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay]当用od载入时:




分解后的单个文件无法运行,不知道怎么将注入的木马分离出来???
请高手指点!
谢谢!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 321
活跃值: (271)
能力值: ( LV13,RANK:1050 )
在线值:
发帖
回帖
粉丝
2
查找进程模块,看看哪个进程模块是注入的木马dll模块,然后创建一个远程线程将其从目标进程中释放。
2007-8-3 12:19
0
游客
登录 | 注册 方可回帖
返回
//