所以说你的文章带来的危害比木马本身要厉害
应该发会员区

我错了
还是发这区好
发会员区后果更不好

强悍......

超级版主分析的非常精彩。

谁知道楼主复制“彩色”代码是怎么实现的吗？是不是IDA的某个插件？

真系很厉害，，以身试毒，，，我是初来的，老实讲什么都懂啊。

这里牛X人，强的怕。。。

有代码着色软件的。前面我着色是用的蓝色网际修改的 NotPad2，里面有选项直接复制为 UBB 代码。这次用 xTiNt 测试一下，呵呵。 xTiNt 可以到这下：
http://www.onlinedown.net/soft/24437.htm
另外老罗也写过一个代码着色器，可以到这下：
http://www.luocong.com/myworks.htm

试了下，效果非常好。谢谢楼主。下面我来贴个试试。
xTiNtCODE:00433FC8 loc_433FC8:                             ; CODE XREF: CODE:00433FCDj
  CODE:00433FC8                 push    0
  CODE:00433FCA                 push    0
  CODE:00433FCC                 dec     ecx
  CODE:00433FCD                 jnz     short loc_433FC8
  CODE:00433FCD
  CODE:00433FCF                 push    ecx
  CODE:00433FD0                 push    ebx
  CODE:00433FD1                 push    esi
  CODE:00433FD2                 mov     eax, offset dword_433EF0
  CODE:00433FD7                 call    Sysinit::__linkproc__ InitExe(void *)
  CODE:00433FD7
  CODE:00433FDC                 mov     esi, offset unk_437A4C
  CODE:00433FE1                 xor     eax, eax
  CODE:00433FE3                 push    ebp
  CODE:00433FE4                 push    offset loc_4341B0
  CODE:00433FE9                 push    dword ptr fs:[eax]
  CODE:00433FEC                 mov     fs:[eax], esp

老罗得一直在用 效果不错哦~有没有改变字体的工具呢？看到一种格式注释字体都不同的...

NotePad2 的修改版是可以的。原版我没用过，不知道是否也行。你可以用蓝色网际或 zhfi 的修改版，汉化新世纪有下载。

曹哥 好久不见 呵呵 看来工作很忙啊

主要是家里的事多，没办法。你倒是好久不见了

不见哦蛙鸣  不好挖这个

能把样本传上来让我们也看看吗？

顶,这个病毒作者忒倒霉了.

还真被你说中啦~~~~~~~~~~

谢谢，学习了。

有密码卡就行了。不用怕密码泄露。密码最好是1周换一次尾数。对方就很难试探密宝卡。本人不建议用U盾以及数字证书，这些都可以被盗取。

哈哈，老版主神功盖世，寿与天齐！

FTP里东西好多哦～～

没了附件，不能学习怎么得到网银密码了~

分析了那么多，还说是简单分析，真是不简单啊。

佩服佩服！佩服佩服！

分析的好~IDA的着色也很好~

厉害!!!见识了!