[转帖]二进制安全小组职业黑客零基础班第四课-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [转帖]二进制安全小组职业黑客零基础班第四课 0.00雪花

2007-12-17 13:35 4716

[旧帖] [转帖]二进制安全小组职业黑客零基础班第四课 0.00雪花

梦想之旅

2007-12-17 13:35

4716

二进制安全小组职业黑客零基础班第四课

简单识别正常软件与伪装病毒
HackAkm

伪装病毒即是被伪装的病毒。

主要伪装方式。

1.修改图标
通过修改ICO图标，达到欺骗的效果。弱
2.捆绑入正常软件中强
Rar捆绑 Microsoft自带捆绑软件
Word捆绑捆绑正常软件捆绑

使用工具：fint2005
若干查询捆绑软件
C32Asm
PEid
图标修改工具
测试捆绑软件

首先我们进行捆绑。然后在分析。

软件查询。

捆绑查询软件

程序监控分析
修改 C:\Documents and Settings\HackAkm\ntuser.dat.LOG
修改 C:\Documents and Settings\HackAkm\ntuser.dat.LOG
修改 C:\Documents and Settings\HackAkm\ntuser.dat.LOG
删除 C:\WINDOWS\动易利用工具.exe
新建 C:\WINDOWS\动易利用工具.exe
修改 C:\WINDOWS\动易利用工具.exe
修改 C:\WINDOWS
新建 C:\WINDOWS\123wwww.exe
。。。。。

下载观看：ftp://down1.cmbfree.com/shikan/hack0/hack04.rar

阿里云助力开发者！2核2G 3M带宽不限流量！6.18限时价，开发者可享99元/年，续费同价！

收藏・2

点赞・0

打赏

最新回复 (3)
踏血无痕雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	踏血无痕 2007-12-17 13:57 2 楼 0 这个东西好，，，先收下了。。。谢谢分享
playboysen 雪币： 576 活跃值： (152) 能力值： ( LV9，RANK：680 ) 在线值：发帖 62 回帖 780 粉丝 1 关注私信	playboysen 16 2007-12-17 21:20 3 楼 0 能不能多发一些相关的教程啊,很是需要的~~~
it虫子雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	it虫子 2007-12-17 22:10 4 楼 0 二进制网站上看到过了，谢谢楼主！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

梦想之旅

发帖

回帖

RANK

关注

私信

他的文章

[转帖][转帖]二进制vip职业美工班第三课[免费更新]

[转帖][转帖]二进制vip黑客零基础班第五课[免费更新]

[转帖]close

[转帖]二进制安全小组职业网络程序员班第二课[免费更新]

[转帖][二进制安全小组职业网络程序员班]第一课，免费更新！

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
踏血无痕雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 0 关注私信	踏血无痕 2007-12-17 13:57 2 楼 0 这个东西好，，，先收下了。。。谢谢分享
playboysen 雪币： 576 活跃值： (152) 能力值： ( LV9，RANK：680 ) 在线值：发帖 62 回帖 780 粉丝 1 关注私信	playboysen 16 2007-12-17 21:20 3 楼 0 能不能多发一些相关的教程啊,很是需要的~~~
it虫子雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 49 粉丝 0 关注私信	it虫子 2007-12-17 22:10 4 楼 0 二进制网站上看到过了，谢谢楼主！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复