[求助]后门在壳中还是肉中？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼既然能用脱壳机脱掉，这个壳应该就是nspack，那么不太可能是壳中有后门。最大的可能是，杀毒软件把壳本身列入了黑名单。也有可能是加壳后的数据碰巧与某病毒的特征相吻合（不是没有这种可能，虽然可能性极小）分析方法，用CCL等工具定位一下求脱壳的文件的特征码，如果是在壳的区段里，那就说明杀软把壳作为对象;如果是位于被壳压缩过的加密区段里，那可能是误报。 2009-3-6 11:47 0
yigeren 雪币： 191 活跃值： (95) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	yigeren 3 楼看报的名字和导入导出函数像是远程控制类木马，可能是灰鸽子或者PcClient。不过没有网络函数，也些地方也不是木马风格，也可能是某个获取系统信息类工具的支持DLL。 2009-3-6 16:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼既然能用脱壳机脱掉，这个壳应该就是nspack，那么不太可能是壳中有后门。最大的可能是，杀毒软件把壳本身列入了黑名单。也有可能是加壳后的数据碰巧与某病毒的特征相吻合（不是没有这种可能，虽然可能性极小）分析方法，用CCL等工具定位一下求脱壳的文件的特征码，如果是在壳的区段里，那就说明杀软把壳作为对象;如果是位于被壳压缩过的加密区段里，那可能是误报。 2009-3-6 11:47 0
yigeren 雪币： 191 活跃值： (95) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	yigeren 3 楼看报的名字和导入导出函数像是远程控制类木马，可能是灰鸽子或者PcClient。不过没有网络函数，也些地方也不是木马风格，也可能是某个获取系统信息类工具的支持DLL。 2009-3-6 16:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复