[转帖]“暴风一号”VBS病毒完全解密-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 132 粉丝 0 关注私信	hackhd 2009-10-15 00:56 2 楼 0 对于病毒来说这个代码写得很啰嗦，没什么功能，连后台都没有，发布出去就是个死马该让别人看不懂的地方一点也没有处理鉴定完毕你兴趣把这个解出来http://www.cn-dos.net/forum/viewthread.php?tid=39994&fpage=1&highlight=vbs 带后台的，支持远程后台控制VBS更新支持后台命令让VBS操作你所实现的命令比如：根据判断进程来下载木马。这个VBS加了好几层密，全是手动加密最后一层有点小难度，解完后的原码，你根本看不懂，不花点时间做点笔记根本不知道是什么意思
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 613 粉丝 0 关注私信	nkspark 3 2009-10-15 12:46 3 楼 0 这个暴风早就被杀了吧？作者应该还有一个对加密引擎的自动生成程序，没有和病毒结合在一起。我挺感谢这个病毒的，以前弄vbs都是手工解码，弄这个病毒的时候，学会了直接在IDE里调试，超方便。
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 613 粉丝 0 关注私信	nkspark 3 2009-10-15 12:47 4 楼 0 这个是那个什么Raider，我以前也是手工解码，挺繁的。
空梦雪币： 168 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	空梦 2010-3-28 19:19 5 楼 0 非常感谢楼主
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
hackhd 雪币： 93 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 132 粉丝 0 关注私信	hackhd 2009-10-15 00:56 2 楼 0 对于病毒来说这个代码写得很啰嗦，没什么功能，连后台都没有，发布出去就是个死马该让别人看不懂的地方一点也没有处理鉴定完毕你兴趣把这个解出来http://www.cn-dos.net/forum/viewthread.php?tid=39994&fpage=1&highlight=vbs 带后台的，支持远程后台控制VBS更新支持后台命令让VBS操作你所实现的命令比如：根据判断进程来下载木马。这个VBS加了好几层密，全是手动加密最后一层有点小难度，解完后的原码，你根本看不懂，不花点时间做点笔记根本不知道是什么意思
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 613 粉丝 0 关注私信	nkspark 3 2009-10-15 12:46 3 楼 0 这个暴风早就被杀了吧？作者应该还有一个对加密引擎的自动生成程序，没有和病毒结合在一起。我挺感谢这个病毒的，以前弄vbs都是手工解码，弄这个病毒的时候，学会了直接在IDE里调试，超方便。
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 613 粉丝 0 关注私信	nkspark 3 2009-10-15 12:47 4 楼 0 这个是那个什么Raider，我以前也是手工解码，挺繁的。
空梦雪币： 168 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	空梦 2010-3-28 19:19 5 楼 0 非常感谢楼主
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复