楼主: HYSafe
收起左侧

[病毒样本] 样本1x

 关闭 [复制链接]
BE_HC
发表于 2019-8-3 21:04:57 | 显示全部楼层
本帖最后由 BE_HC 于 2019-8-3 21:06 编辑

HMPA Block(需要管理员权限才能写MBR)



  1. devtype:7
  2. offset:0x00000000
  3. datalen:512
  4. data:
  5. 00000000: 32 C2 8E D0 BC 00 82 8C C0 8E D8 BE 00 7C BF 00 ; 2............|..
  6. 00000010: 06 B9 00 02 FC F3 A4 50 68 1C 06 CB FB B9 04 00 ; .......Ph.......
  7. 00000020: BD BE 07 80 7E 00 00 7C 0B 0F 85 0E 01 83 C5 10 ; ....~..|........
  8. 00000030: E2 F1 CD 18 88 56 00 55 C6 46 11 05 C6 46 10 00 ; .....V.U.F...F..
  9. 00000040: B4 41 BB AA 55 CD 13 5D 72 0F 81 FB 55 AA 75 09 ; .A..U..]r...U.u.
  10. 00000050: F7 C1 01 00 74 03 FE 46 10 66 60 80 7E 10 00 74 ; ....t..F.f`.~..t
  11. 00000060: 26 66 68 00 00 00 00 66 FF 76 08 68 00 00 68 00 ; &fh....f.v.h..h.
  12. 00000070: 7C 68 01 00 68 10 00 B4 42 8A 56 00 8B F4 CD 13 ; |h..h...B.V.....
复制代码



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ZSsafe
发表于 2019-8-3 21:05:48 | 显示全部楼层
本帖最后由 ZSsafe 于 2019-8-3 21:09 编辑
www-tekeze 发表于 2019-8-3 20:56
我也截了不少图,唉,可怜的孩纸。。。大家都上过那些图我就不上了。。。

双击,被智量主防杀!退出智 ...

这个小朋友可不可怜,麻烦请您和各位看图后在说不仅公开挑衅我朋友,并且不把别人的电脑安全当回事真是嚣张至极

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
HYSafe
头像被屏蔽
 楼主| 发表于 2019-8-3 21:09:06 | 显示全部楼层
ZSsafe 发表于 2019-8-3 21:05
这个小朋友可不可怜,麻烦请您和各位看图后在说真是嚣张至极

这好像是前几天的?
ZSsafe
发表于 2019-8-3 21:13:39 | 显示全部楼层
HYSafe 发表于 2019-8-3 21:09
这好像是前几天的?

你确定?
之前我不太确定你到底是不是那个诸葛作者,现在我确定了你八九不离十就是诸葛作者小号
HYSafe
头像被屏蔽
 楼主| 发表于 2019-8-3 21:14:28 | 显示全部楼层
ZSsafe 发表于 2019-8-3 21:13
你确定?
之前我不太确定你到底是不是那个诸葛作者,现在我确定了你八九不离十就是诸葛作者小号[: ...

大佬,我怎么是?
ZSsafe
发表于 2019-8-3 21:15:45 | 显示全部楼层
ZSsafe 发表于 2019-8-3 21:13
你确定?
之前我不太确定你到底是不是那个诸葛作者,现在我确定了你八九不离十就是诸葛作者小号[: ...


努力努力再努力 2019/8/3 16:31:00


高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:32:19
“努力努力再努力   16:31:00  查看原文
[图片]
emmmm

新地平线 2019/8/3 16:32:34
@努力努力再努力 出来挨打

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:32:46
“新地平线   16:32:34  查看原文
@努力努力再努力 出来挨打
+1

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:33:01
直播破解zs

新地平线 2019/8/3 16:33:01
@努力努力再努力 @努力努力再努力 @努力努力再努力

新地平线 2019/8/3 16:33:17
我把脱壳后的zs私发你

新地平线 2019/8/3 16:33:19
@工程师-高级赤橙黄绿蓝靛紫

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:33:34
ok

努力努力再努力 2019/8/3 16:34:08
你脱呗,zs说无所谓

新地平线 2019/8/3 16:34:33
你就是ZS

新地平线 2019/8/3 16:34:35
别狡辩

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:34:42
[文件]ZSsafeUnpacker.exe
文件发送失败

新地平线 2019/8/3 16:34:44
还装得那么好

努力努力再努力 2019/8/3 16:34:49


IP 2019/8/3 16:34:52
有件事我一直没说

IP 2019/8/3 16:34:55
其实

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:34:56
“高级赤橙黄绿蓝靛紫第一名   16:34:41  查看原文
[文件]ZSsafeUnpacker.exe
@全体成员 拿去pj吧

新地平线 2019/8/3 16:35:00
我们把脱壳之后的放出来

IP 2019/8/3 16:35:02
我才是ZSsafe

新地平线 2019/8/3 16:35:12
放p

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:35:13
“高级赤橙黄绿蓝靛紫第一名   16:34:41  查看原文
[文件]ZSsafeUnpacker.exe
已脱壳

努力努力再努力 2019/8/3 16:35:13
别去破叫,小心蓝屏

喜鹊qwq 2019/8/3 16:35:20
“努力努力再努力   16:35:13  查看原文
别去破叫,小心蓝屏
66666666

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:35:24
“努力努力再努力   16:35:13  查看原文
别去破叫,小心蓝屏


努力努力再努力 2019/8/3 16:35:27


喜鹊qwq 2019/8/3 16:35:31
出现了

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:35:31
“努力努力再努力   16:35:13  查看原文
别去破叫,小心蓝屏
ddvpnb

喜鹊qwq 2019/8/3 16:35:33
成功

喜鹊qwq 2019/8/3 16:35:36
是本人

新地平线 2019/8/3 16:35:36
“高级赤橙黄绿蓝靛紫第一名   16:35:13  查看原文
已脱壳
这个是稳定版的(不是驱动版本)

喜鹊qwq 2019/8/3 16:35:41
是本人

努力努力再努力 2019/8/3 16:35:57
。。。不会看帖子首页吗

努力努力再努力 2019/8/3 16:36:00


新地平线 2019/8/3 16:36:00
不会蓝屏

新地平线 2019/8/3 16:36:04
大家赶紧去破解

新地平线 2019/8/3 16:36:10
直接Notepad++破解字符串

新地平线 2019/8/3 16:36:16
简单粗暴

喜鹊qwq 2019/8/3 16:36:16
“新地平线   16:36:04  查看原文
大家赶紧去破解


喜鹊qwq 2019/8/3 16:36:24
你能教我妈

努力努力再努力 2019/8/3 16:36:43
行,既然你们都这样说了,我就随便你们了

新地平线 2019/8/3 16:36:52
搜索Heur

新地平线 2019/8/3 16:36:53


高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:36:57


新地平线 2019/8/3 16:36:59
找到字符串

喜鹊qwq 2019/8/3 16:37:12
66666666

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:37:13
[文件]Ollydbg52pojie.zip
文件发送失败

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:37:26
[文件]PE-Explorer-ha.zip
文件发送失败

新地平线 2019/8/3 16:37:53


新地平线 2019/8/3 16:37:56
这些就是启发规则

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:38:04


新地平线 2019/8/3 16:38:10
用od载入发现ZS是搜索字符串的

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:38:11


喜鹊qwq 2019/8/3 16:38:12
666666666666

喜鹊qwq 2019/8/3 16:38:14
666666666

新地平线 2019/8/3 16:38:31
所以

新地平线 2019/8/3 16:38:34
根据漏洞

Alexander 2019/8/3 16:38:36


新地平线 2019/8/3 16:38:40
可以编写出一个误报样本

喜鹊qwq 2019/8/3 16:38:44


喜鹊qwq 2019/8/3 16:38:46
66666666666666666666666666666666666666666666

喜鹊qwq 2019/8/3 16:39:07
这是啥

喜鹊qwq 2019/8/3 16:39:17


喜鹊qwq 2019/8/3 16:39:21
@工程师-高级赤橙黄绿蓝靛紫

新地平线 2019/8/3 16:39:26
MZURLDownloadToFileURLDownloadToFileWWinExec

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:39:28
这里nop了病毒库会无法解密

新地平线 2019/8/3 16:39:32
在一个文件里面输入这些

新地平线 2019/8/3 16:39:55


新地平线 2019/8/3 16:39:56
破解ing

GTX720大水牛战术核弹 2019/8/3 16:40:50
我下午用诸葛亮杀毒对抗苏拉,结果是苏拉无法运行

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:40:53
“高级赤橙黄绿蓝靛紫第一名   16:39:27  查看原文
[图片]这里nop了病毒库会无法解密
这个是解密算法

新地平线 2019/8/3 16:41:10
“GTX720大水牛战术核弹   16:40:50  查看原文
我下午用诸葛亮杀毒对抗苏拉,结果是苏拉无法运行


高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:42:03
智速解密算法gg
ZSsafe
发表于 2019-8-3 21:16:12 | 显示全部楼层
本帖最后由 ZSsafe 于 2019-8-3 21:17 编辑
ZSsafe 发表于 2019-8-3 21:15
努力努力再努力 2019/8/3 16:31:00

请各位可以搭配上面的图看,两大证据都在,QQ记录总没有说谎吧
HYSafe
头像被屏蔽
 楼主| 发表于 2019-8-3 21:16:36 | 显示全部楼层
ZSsafe 发表于 2019-8-3 21:15
努力努力再努力 2019/8/3 16:31:00

我不是猪哥亮杀毒作者
ZSsafe
发表于 2019-8-3 21:18:15 | 显示全部楼层
HYSafe 发表于 2019-8-3 21:16
我不是猪哥亮杀毒作者

具体是不是,这应该不用我来说了吧,大伙都明白了吧
ZSsafe
发表于 2019-8-3 21:31:08 | 显示全部楼层
本帖最后由 ZSsafe 于 2019-8-3 21:34 编辑

给各位来点硬菜请各位看最后一张,重点

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-29 03:48 , Processed in 0.098673 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表