收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 红伞说是木马,但我杀不了
1234下一页
返回列表 发新帖
楼主: snakebone
 收起左侧

[病毒样本] 红伞说是木马,但我杀不了

[复制链接]
mofunzone
发表于 2007-9-19 14:20:31 | 显示全部楼层
真可笑,用vmunpacker拖壳之后来过雨伞?
我始终是相信手动拖壳的,vm拖壳完了根本连入库都没改,所以antivir直接报这个

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\mminstall_unpacked.exe'
C:\Documents and Settings\Administrator\My Documents\
  mminstall_unpacked.exe
      [DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). Please verify the origin of the file
      [WARNING]   The file was ignored!
回复

举报

The EQs
发表于 2007-9-19 14:22:25 | 显示全部楼层
关闭报壳看看是不是过了
回复

举报

mofunzone
发表于 2007-9-19 14:23:07 | 显示全部楼层
不过就改几个特征过一下红伞还是小意思的,至于拖壳免杀还是算了吧

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

The EQs
发表于 2007-9-19 14:24:17 | 显示全部楼层
偶这里脱壳后有N多过AVIRA的。。。。就是不上报。。。。还有加ASPACK过AVIRA的
回复

举报

mofunzone
发表于 2007-9-19 14:24:18 | 显示全部楼层

回复 12楼 EQ2 的帖子

你真的知道dumped是什么意思么。。
eq2同学?
回复

举报

capsshift
发表于 2007-9-19 14:25:11 | 显示全部楼层
这玩意儿过了微点。过不了红伞。还是要双剑合璧,才行。
红伞报
Virus or unwanted program 'TR/Spy.Gen [TR/Spy.Gen]'
detected in file 'C:\WINDOWS\system32\p0rh3ht870.dll.
Action performed: Move file to quarantine
Error detected in AntiVir Guard.
Error message:        Action failed for file: C:\WINDOWS\system32\drivers\3evdv9i7n.sys
Error code:        [0x00000005 - 拒绝访问。].
Error detected in AntiVir Guard.
Error message:        Action failed for file: C:\WINDOWS\system32\drivers\tfh5i.sys
Error code:        [0x00000005 - 拒绝访问。].


看hpb531ugk.sys这个文件要顽固些。
C:\WINDOWS\system32\tcjx.dll
      [DETECTION] Is the Trojan horse TR/Spy.Gen
      [INFO]      The file was moved to '475abede.qua'!
C:\WINDOWS\system32\drivers\hpb531ugk.sys
      [WARNING]   The file could not be opened!

才用unlocker解锁,那个hpb531ugk.sys就不见了,应该是被删除了吧。

[ 本帖最后由 capsshift 于 2007-9-19 14:42 编辑 ]
回复

举报

mofunzone
发表于 2007-9-19 14:25:18 | 显示全部楼层

回复 14楼 EQ2 的帖子

我这里都不用加壳,一个输入表加密什么病毒都能过nod,鸽子偶尔除外,因为毕竟是被nod定位烂掉的东西
回复

举报

风野胤
发表于 2007-9-19 14:25:19 | 显示全部楼层
原帖由 mofunzone 于 2007-9-19 14:20 发表
真可笑,用vmunpacker拖壳之后来过雨伞?
我始终是相信手动拖壳的,vm拖壳完了根本连入库都没改,所以antivir直接报这个

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\M ...

这是脱壳脱坏了吧
上次才问阿米这个报的意思的
回复

举报

The EQs
发表于 2007-9-19 14:29:13 | 显示全部楼层
原帖由 风野胤 于 2007-9-19 14:25 发表

这是脱壳脱坏了吧
上次才问阿米这个报的意思的

AVIRA专门针对脱壳过的手段。。。。。VT上的AVIRA已经将报壳给卡嚓了。。。所以只有jotti上有显示
回复

举报

mofunzone
发表于 2007-9-19 14:30:55 | 显示全部楼层
发现我改的东西还把kav给免了。。
果然我不适合给这种病毒做免杀,一点挑战性都没有,实在懒得免杀nod了,genetic最好免,稍微改动一下就ok
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-17 21:28 , Processed in 0.107806 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表