又是一个敲竹杠

显示全部楼层 · 发表于 2014-7-6 22:22:23

本帖最后由深山红叶__ 于 2014-7-15 22:16 编辑

欢迎测试主防、扫描

欢迎找出密码（最好不要用PE……）

看在我又想出了一个坑爹的点子，来点人气也不错啊

程序或许将被制作为简单的测试工具

测试工具已制作
http://bbs.kafan.cn/thread-1717709-1-1.html

显示全部楼层 · 发表于 2014-7-6 22:28:51

360下载报未知，，，然后扫描报木马奇怪的是才几KB的压缩包还要花几S 才报木马~~~ 它好像上传鉴定去了~~

显示全部楼层 · 发表于 2014-7-6 22:30:30

本帖最后由 cn86li 于 2014-7-7 17:03 编辑

To GD

ticket number is 2014070614300001

The file will be detected as Trojan.Agent.BDWG

File test_exe declared INFECTED

显示全部楼层 · 发表于 2014-7-6 22:34:54

卡巴斯基 MISS

显示全部楼层 · 发表于 2014-7-6 22:35:56

本帖最后由 Qutianshang 于 2014-7-6 22:37 编辑

找不到密码，直接添加注册表

显示全部楼层 · 发表于 2014-7-6 22:37:18

Qutianshang 发表于 2014-7-6 22:35
找不到密码，直接添加注册表

那个pipe直接上的程序搞不出来了
debug的程序不好搞，先搁着了

显示全部楼层 · 发表于 2014-7-6 22:39:25

深山红叶__ 发表于 2014-7-6 22:37
那个pipe直接上的程序搞不出来了
debug的程序不好搞，先搁着了

矛与盾是相互的，你不能只生产矛

显示全部楼层 · 发表于 2014-7-6 22:41:11

Qutianshang 发表于 2014-7-6 22:39
矛与盾是相互的，你不能只生产矛

盾实在无力啊……
iat hook看不懂
VB又搞不出来标准dll
pipe那边倒是找出了pipelist这么一个东西，但只能读活动数……

显示全部楼层 · 发表于 2014-7-6 22:44:46

To Dr.Web

显示全部楼层 · 发表于 2014-7-6 22:46:44

[病毒样本] 又是一个敲竹杠