-
-
[旧帖]
[转帖]二进制安全小组职业黑客零基础班第四课
0.00雪花
-
2007-12-17 13:35
4716
-
[旧帖] [转帖]二进制安全小组职业黑客零基础班第四课
0.00雪花
二进制安全小组职业黑客零基础班第四课
简单识别正常软件与伪装病毒
HackAkm
伪装病毒即是被伪装的病毒。
主要伪装方式。
1.修改图标
通过修改ICO图标,达到欺骗的效果。 弱
2.捆绑入正常软件中 强
Rar捆绑 Microsoft自带捆绑软件
Word捆绑 捆绑正常软件捆绑
使用工具:fint2005
若干查询捆绑软件
C32Asm
PEid
图标修改工具
测试捆绑软件
首先我们进行捆绑。然后在分析。
软件查询。
捆绑查询软件
程序监控分析
修改 C:\Documents and Settings\HackAkm\ntuser.dat.LOG
修改 C:\Documents and Settings\HackAkm\ntuser.dat.LOG
修改 C:\Documents and Settings\HackAkm\ntuser.dat.LOG
删除 C:\WINDOWS\动易利用工具.exe
新建 C:\WINDOWS\动易利用工具.exe
修改 C:\WINDOWS\动易利用工具.exe
修改 C:\WINDOWS
新建 C:\WINDOWS\123wwww.exe
。。。。。
下载观看:ftp://down1.cmbfree.com/shikan/hack0/hack04.rar
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开
发者可享99元/年,续费同价!