Leurakify

显示全部楼层 · 发表于 2019-1-31 17:08:55

帮忙看看这是什么东西

显示全部楼层 · 发表于 2019-1-31 17:12:27

卡巴不报

显示全部楼层 · 发表于 2019-1-31 17:28:46

G DATA不报

显示全部楼层 · 发表于 2019-1-31 17:33:14

不是啥病毒，这是一个往记事本注入一个自己写的DLL，这个DLL弹个窗而已

显示全部楼层 · 发表于 2019-1-31 18:24:34

dsb2466 发表于 2019-1-31 17:33
不是啥病毒，这是一个往记事本注入一个自己写的DLL，这个DLL弹个窗而已

都有代码了，还来问？不过这代码实在是惨不忍睹，先不说那些资源泄漏或者逻辑判断的问题了。就这代码编译运行也无法达到的效果。
通过远线程来加载DLL，好歹传个参数呢？连WriteProcessMemory都没？

显示全部楼层 · 发表于 2019-1-31 20:12:10

wowocock 发表于 2019-1-31 18:24
都有代码了，还来问？不过这代码实在是惨不忍睹，先不说那些资源泄漏或者逻辑判断的问题了。就这代码编译 ...

大肉鸡认错人了，这不是楼主

不过这个代码我也是醉了

显示全部楼层 · 发表于 2019-1-31 20:17:35

总共12个文件，火绒、智量均不报。

显示全部楼层 · 发表于 2019-1-31 20:20:48

红伞不报！

显示全部楼层 · 发表于 2019-1-31 20:26:42

www-tekeze 发表于 2019-1-31 20:17
总共12个文件，火绒、智量均不报。

都是源代码，肯定不报呀

显示全部楼层 · 发表于 2019-1-31 20:30:10

SUARP-BIGNUM 发表于 2019-1-31 20:26
都是源代码，肯定不报呀

没看也不会敲Code，说不定某家抽风呢。。。再上一个，ESET MISS ALL 。。

[可疑文件] Leurakify