请大家来看下这个动态加密变更密码的敲竹杠

显示全部楼层 · 发表于 2014-11-4 21:44:58

趋势科技简中7.0：
病毒程序.exe：TROJ_GENERIC.APC

显示全部楼层 · 发表于 2014-11-4 21:55:47

蓝天二号发表于 2014-11-4 19:46
我刚还想试试歌德塔双击的超级回滚呢，，，，没想到监控一直杀。。

晕。。。怎么都是来测杀软的？这玩意早入库了。。。

显示全部楼层 · 发表于 2014-11-4 21:56:33

尘梦幽然发表于 2014-11-4 21:44
趋势科技简中7.0：
病毒程序.exe：TROJ_GENERIC.APC

求求你们别测杀软了。。帮我分析下加密密文吧

显示全部楼层 · 发表于 2014-11-4 22:12:08

BD报第一个

显示全部楼层 · 发表于 2014-11-4 22:42:48

z紫f风l铃发表于 2014-11-4 22:12
BD报第一个

又来了一个扫描党。。。

显示全部楼层 · 发表于 2014-11-4 23:06:37

AnonymousM 发表于 2014-11-4 18:45
是直接用ctrl+f搜索getwindowtext api吗？怎么跟踪啊？

原谅我是小白，不会用OD。。。

因为不清楚反汇编，od也无感，每次我就是看左下角里有哪些api。跟踪就用f789。

显示全部楼层 · 发表于 2014-11-4 23:46:39

深山红叶__ 发表于 2014-11-4 23:06
因为不清楚反汇编，od也无感，每次我就是看左下角里有哪些api。跟踪就用f789。

这样啊。。。我没学过反汇编，所以感觉OD不是很好上手。。。不过听你这么说，还是学到东西了。。谢谢哈！

显示全部楼层 · 发表于 2014-11-5 10:02:50

程序已经被编译成机器码了，就算反编译的话我估计最多可以得到汇编代码。在Win7系统下，有一些反编译工具无法使用，即便设置了兼容性也不行，所以暂时还不知道具体的代码是什么

显示全部楼层 · 发表于 2014-11-5 12:32:21

linyinlu 发表于 2014-11-5 10:02
程序已经被编译成机器码了，就算反编译的话我估计最多可以得到汇编代码。在Win7系统下，有一些反编译工具无 ...

就是不懂反汇编嘛。这个是没加壳的，直接用记事本可以找到加密密文。不晓得加壳的样本脱壳后是不是也能用记事本查看

显示全部楼层 · 发表于 2014-11-5 12:43:18

樣本區的基本都是掃描黨。

[病毒样本] 请大家来看下这个动态加密变更密码的敲竹杠