软件有后门放OD搜索不到它
这软件是C++6.0 无壳,我是从程序入口点搜索的。几种搜索都用了。
虚拟机跑一下,看是不是调DLL干坏事了。。 m2m 发表于 2016-11-22 04:37
虚拟机跑一下,看是不是调DLL干坏事了。。
什么意思?不太明白
为了爱偷铁卖 发表于 2016-11-22 09:54
什么意思?不太明白
很多软件会把某些功能写到DLL里,要用时才调用,不一定是从头到尾把所有功能EXE到底的
m2m 发表于 2016-11-23 22:19
很多软件会把某些功能写到DLL里,要用时才调用,不一定是从头到尾把所有功能EXE到底的
这是一个dat文件 不是exe程序
{:lol:}要不。。你放个程序上来让各位大虾看看? m2m 发表于 2016-11-25 02:41
要不。。你放个程序上来让各位大虾看看?
好的!
dat文件也有可能是exe文件改的后缀名 Rooking 发表于 2016-11-25 10:38
dat文件也有可能是exe文件改的后缀名
精辟~~~~~
刚手贱下载看了下,确实挺有意思的,生成随机名EXE,注册服务,删除宿主。。。呵呵
为了爱偷铁卖 发表于 2016-11-25 09:15
好的!
哥们,你这东东还是别玩了,搞了一堆小动作,没啥意思。。真要有兴趣的话你自己跑一下吧:
===========================================
00405A34|.E8 35010000 call 00405B6E ;F7 进去,开始做坏事了
00405A39|.83C4 0C add esp, 0C
00405A3C|.833D 38964000>cmp dword ptr , 0
00405A43|.^ 74 DA je short 00405A1F
00405A45|.E8 11DBFFFF call 0040355B ;干完还不忘擦屁屁
00405A4A|.6A 00 push 0 ; /ExitCode = 0
00405A4C\.FF15 38104000 call dword ptr [<&KERNEL32.ExitProcess>] ; \ExitProcess
页:
[1]
2