能力值:
( LV2,RANK:10 )
|
-
-
2 楼
好象有两层或者更多。没脱掉
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
呵呵 是啊 希望各位高手看下,小弟感激不尽!
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
谢谢哥哥们了
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
Morphine 1.2 - 1.3 -> rootkit
|
能力值:
( LV9,RANK:180 )
|
-
-
6 楼
此壳太强, 只好用这样了
upx203w -d 加密.exe -ounpack.exe
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
挺超强的壳,给我干无语了
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
LZ啊,你让我说你什么好?
00155920 0D 0A 40 72 65 6D 20 2D 2D 2D 2D 2D 20 45 78 65 ..@rem ----- Exe
00155930 53 63 72 69 70 74 20 4F 70 74 69 6F 6E 73 20 42 Script Options B
00155940 65 67 69 6E 20 2D 2D 2D 2D 2D 0D 0A 40 72 65 6D egin -----..@rem
00155950 20 53 63 72 69 70 74 54 79 70 65 3A 20 63 6F 6E ScriptType: con
00155960 73 6F 6C 65 2C 73 69 6C 65 6E 74 0D 0A 40 72 65 sole,silent..@re
00155970 6D 20 44 65 73 74 44 69 72 65 63 74 6F 72 79 3A m DestDirectory:
00155980 20 74 65 6D 70 0D 0A 40 72 65 6D 20 49 63 6F 6E temp..@rem Icon
00155990 3A 20 6E 6F 6E 65 0D 0A 40 72 65 6D 20 4F 75 74 : none..@rem Out
001559A0 70 75 74 46 69 6C 65 3A 20 43 3A 5C 44 6F 63 75 putFile: C:\Docu
001559B0 6D 65 6E 74 73 20 61 6E 64 20 53 65 74 74 69 6E ments and Settin
001559C0 67 73 5C 6A 69 61 6E 67 68 75 61 31 32 33 5C D7 gs\jianghua123\
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
@rem ----- ExeScript Options Begin -----
@rem ScriptType: console,silent
@rem DestDirectory: temp
@rem Icon: none
@rem OutputFile: C:\Documents and Settings\jianghua123\桌面\Crypter.exe
@rem ----- ExeScript Options End -----
regsvr32 /s CaptchaOCR.dll
生成的.BAT文件
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
强烈要求把封号!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
什么意思???小弟不懂 请照顾一下!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
这个壳不会脱
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
求助各位高手
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
意思就是不知道你是故意的还是自己也运行过了跑来让我们也运行。
下几个CreateFile,WriteFile的断就能看到险恶用心啊!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
晕,你要是怕病毒,你可以虚拟机,但我保证,不是病毒。我只是学习
诬陷人可不好!
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
我看了一下,没敢运行。
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
我也遇到过这个~怕是有效验
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
真机运行,目前还没发现状况.
正如我5楼所言,我看到了rootkit这个字眼...就感觉怪怪的
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
请帮帮忙!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
丑死了!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
还充楞呢
reg.bat内容:
@rem ----- ExeScript Options Begin -----
@rem ScriptType: console,silent
@rem DestDirectory: temp
@rem Icon: none
@rem OutputFile: C:\Documents and Settings\jianghua123\桌面\Crypter.exe
@rem ----- ExeScript Options End -----
regsvr32 /s CaptchaOCR.dll
exe168.tmp内容:
C:\Documents and Settings\Administrator\桌面>regsvr32 /s CaptchaOCR.dll
问题是我没发现CaptchaOCR.dll
看名字是抓别人屏的。
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
究竟是个什么东东
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
呵呵....如果LZ也是不知情那还说哈 呵呵
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
楼主也不知道哪里弄的程序??
|
能力值:
( LV4,RANK:45 )
|
-
-
25 楼
保证是没用的。。。。。。。。看样子是捆绑,释放到零时文件夹,还用脚本。。邪恶。。。。。
多年的经验。。。。
|
|
|