首页
社区
课程
招聘
[原创]山寨熊猫烧香病毒分析
发表于: 2009-5-16 00:33 25440

[原创]山寨熊猫烧香病毒分析

2009-5-16 00:33
25440
收藏
免费 7
支持
分享
最新回复 (31)
雪    币: 72
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
26
请问楼主是怎样找到加密部分的?
2009-5-21 22:12
0
雪    币: 479
活跃值: (25)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
27
定位乱码字符后,注意前后的CALL调用
2009-5-21 23:40
0
雪    币: 72
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
28
1。是不是在string标签中看到乱码都是经过加密过的?也就是说如果不加密应该显示明文?
2。另外不管使用OD还是IDA怎么区分那些代码是作者自己使用的,那些是编译器加上的,比如说发现一个GetVersion函数,我发现哪怕只写一个简单的hello world c程序用ida或od看也会发现很多你并没有使用的函数,请教怎么区分?
2009-5-22 09:45
0
雪    币: 291
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
29
山寨版的东西怎么泛滥到这种地步了!?
2009-5-26 13:57
0
雪    币: 1889
活跃值: (193)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
30
哪位老兄有才,写一个牛的专杀工具上来,必火!!!!

手工可以杀,但太麻烦
2009-5-31 14:07
0
雪    币: 277
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
31
恩。分析詳細,学习下……
2009-5-31 19:00
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
32
很详细,好好的学习下
2009-5-31 19:25
0
游客
登录 | 注册 方可回帖
返回
//