一个木马

显示全部楼层 · 发表于 2016-9-23 09:51:36

在管家论坛看到一个样本，然后和人要来。。。

在虚拟机里执行，自己删除了，没行为---够鬼。。
然后右键文件看属性是个自解压包，改后缀解压运行要解压密码。。
看来是个加密自解压的样本。。
然后用记事本打开这个程序，看到了解压密码

解压后得到的木马

最后发现不反沙盘。。。

显示全部楼层 · 发表于 2016-9-23 10:00:51

你好，对于这类白加黑漏拦截的病毒，之后将会加强拦截。

显示全部楼层 · 发表于 2016-9-23 10:12:05

沙盘里好像没行为？

显示全部楼层 · 发表于 2016-9-23 10:28:32

卡巴司机miss。

@360技术支持你的好基友金山毒霸v11已经回复

显示全部楼层 · 发表于 2016-9-23 10:40:37

本帖最后由 a1121611810 于 2016-9-23 10:43 编辑

管家还是miss

显示全部楼层 · 发表于 2016-9-23 10:58:45

利刀1937 发表于 2016-9-23 10:28
卡巴司机miss。

@360技术支持你的好基友金山毒霸v11已经回复

有图为证.

显示全部楼层 · 发表于 2016-9-23 11:43:18

利刀1937 发表于 2016-9-23 10:28
卡巴司机miss。

@360技术支持你的好基友金山毒霸v11已经回复

显示全部楼层 · 发表于 2016-9-23 12:30:09

远控？服务端下线了？啥行为也没有，就在后台老老实实呆着。

显示全部楼层 · 发表于 2016-9-23 13:52:48

南海游仙发表于 2016-9-23 11:43

哈哈哈哈哈哈哈哈哈哈哈。先拉黑再说啊。至于规则。那个太难了。

来自内心独白

显示全部楼层 · 发表于 2016-9-23 13:57:19

SEP miss

[病毒样本] 一个木马