样本1x

BE_HC

HMPA Block（需要管理员权限才能写MBR）

1. devtype:7
   
2. offset:0x00000000
   
3. datalen:512
   
4. data:
   
5. 00000000: 32 C2 8E D0 BC 00 82 8C C0 8E D8 BE 00 7C BF 00 ; 2............|..
   
6. 00000010: 06 B9 00 02 FC F3 A4 50 68 1C 06 CB FB B9 04 00 ; .......Ph.......
   
7. 00000020: BD BE 07 80 7E 00 00 7C 0B 0F 85 0E 01 83 C5 10 ; ....~..|........
   
8. 00000030: E2 F1 CD 18 88 56 00 55 C6 46 11 05 C6 46 10 00 ; .....V.U.F...F..
   
9. 00000040: B4 41 BB AA 55 CD 13 5D 72 0F 81 FB 55 AA 75 09 ; .A..U..]r...U.u.
   
10. 00000050: F7 C1 01 00 74 03 FE 46 10 66 60 80 7E 10 00 74 ; ....t..F.f`.~..t
    
11. 00000060: 26 66 68 00 00 00 00 66 FF 76 08 68 00 00 68 00 ; &fh....f.v.h..h.
    
12. 00000070: 7C 68 01 00 68 10 00 B4 42 8A 56 00 8B F4 CD 13 ; |h..h...B.V.....

复制代码

ZSsafe

www-tekeze 发表于 2019-8-3 20:56
我也截了不少图，唉，可怜的孩纸。。。大家都上过那些图我就不上了。。。

双击，被智量主防杀！退出智 ...

这个小朋友可不可怜，麻烦请您和各位看图后在说不仅公开挑衅我朋友，并且不把别人的电脑安全当回事真是嚣张至极

HYSafe

ZSsafe 发表于 2019-8-3 21:05
这个小朋友可不可怜，麻烦请您和各位看图后在说真是嚣张至极

这好像是前几天的？

ZSsafe

HYSafe 发表于 2019-8-3 21:09
这好像是前几天的？

你确定？
之前我不太确定你到底是不是那个诸葛作者，现在我确定了你八九不离十就是诸葛作者小号

HYSafe

ZSsafe 发表于 2019-8-3 21:13
你确定？
之前我不太确定你到底是不是那个诸葛作者，现在我确定了你八九不离十就是诸葛作者小号[: ...

大佬，我怎么是？

ZSsafe

ZSsafe 发表于 2019-8-3 21:13
你确定？
之前我不太确定你到底是不是那个诸葛作者，现在我确定了你八九不离十就是诸葛作者小号[: ...

努力努力再努力 2019/8/3 16:31:00


高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:32:19
“努力努力再努力   16:31:00  查看原文
[图片]
emmmm

新地平线 2019/8/3 16:32:34
@努力努力再努力 出来挨打

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:32:46
“新地平线   16:32:34  查看原文
@努力努力再努力 出来挨打
+1

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:33:01
直播破解zs

新地平线 2019/8/3 16:33:01
@努力努力再努力 @努力努力再努力 @努力努力再努力

新地平线 2019/8/3 16:33:17
我把脱壳后的zs私发你

新地平线 2019/8/3 16:33:19
@工程师-高级赤橙黄绿蓝靛紫

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:33:34
ok

努力努力再努力 2019/8/3 16:34:08
你脱呗，zs说无所谓

新地平线 2019/8/3 16:34:33
你就是ZS

新地平线 2019/8/3 16:34:35
别狡辩

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:34:42
[文件]ZSsafeUnpacker.exe
文件发送失败

新地平线 2019/8/3 16:34:44
还装得那么好

努力努力再努力 2019/8/3 16:34:49


IP 2019/8/3 16:34:52
有件事我一直没说

IP 2019/8/3 16:34:55
其实

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:34:56
“高级赤橙黄绿蓝靛紫第一名   16:34:41  查看原文
[文件]ZSsafeUnpacker.exe
@全体成员 拿去pj吧

新地平线 2019/8/3 16:35:00
我们把脱壳之后的放出来

IP 2019/8/3 16:35:02
我才是ZSsafe

新地平线 2019/8/3 16:35:12
放p

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:35:13
“高级赤橙黄绿蓝靛紫第一名   16:34:41  查看原文
[文件]ZSsafeUnpacker.exe
已脱壳

努力努力再努力 2019/8/3 16:35:13
别去破叫，小心蓝屏

喜鹊qwq 2019/8/3 16:35:20
“努力努力再努力   16:35:13  查看原文
别去破叫，小心蓝屏
66666666

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:35:24
“努力努力再努力   16:35:13  查看原文
别去破叫，小心蓝屏


努力努力再努力 2019/8/3 16:35:27


喜鹊qwq 2019/8/3 16:35:31
出现了

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:35:31
“努力努力再努力   16:35:13  查看原文
别去破叫，小心蓝屏
ddvpnb

喜鹊qwq 2019/8/3 16:35:33
成功

喜鹊qwq 2019/8/3 16:35:36
是本人

新地平线 2019/8/3 16:35:36
“高级赤橙黄绿蓝靛紫第一名   16:35:13  查看原文
已脱壳
这个是稳定版的（不是驱动版本）

喜鹊qwq 2019/8/3 16:35:41
是本人

努力努力再努力 2019/8/3 16:35:57
。。。不会看帖子首页吗

努力努力再努力 2019/8/3 16:36:00
蠢

新地平线 2019/8/3 16:36:00
不会蓝屏

新地平线 2019/8/3 16:36:04
大家赶紧去破解

新地平线 2019/8/3 16:36:10
直接Notepad++破解字符串

新地平线 2019/8/3 16:36:16
简单粗暴

喜鹊qwq 2019/8/3 16:36:16
“新地平线   16:36:04  查看原文
大家赶紧去破解
好

喜鹊qwq 2019/8/3 16:36:24
你能教我妈

努力努力再努力 2019/8/3 16:36:43
行，既然你们都这样说了，我就随便你们了

新地平线 2019/8/3 16:36:52
搜索Heur

新地平线 2019/8/3 16:36:53


高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:36:57


新地平线 2019/8/3 16:36:59
找到字符串

喜鹊qwq 2019/8/3 16:37:12
66666666

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:37:13
[文件]Ollydbg52pojie.zip
文件发送失败

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:37:26
[文件]PE-Explorer-ha.zip
文件发送失败

新地平线 2019/8/3 16:37:53


新地平线 2019/8/3 16:37:56
这些就是启发规则

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:38:04


新地平线 2019/8/3 16:38:10
用od载入发现ZS是搜索字符串的

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:38:11


喜鹊qwq 2019/8/3 16:38:12
666666666666

喜鹊qwq 2019/8/3 16:38:14
666666666

新地平线 2019/8/3 16:38:31
所以

新地平线 2019/8/3 16:38:34
根据漏洞

Alexander 2019/8/3 16:38:36


新地平线 2019/8/3 16:38:40
可以编写出一个误报样本

喜鹊qwq 2019/8/3 16:38:44


喜鹊qwq 2019/8/3 16:38:46
66666666666666666666666666666666666666666666

喜鹊qwq 2019/8/3 16:39:07
这是啥

喜鹊qwq 2019/8/3 16:39:17


喜鹊qwq 2019/8/3 16:39:21
@工程师-高级赤橙黄绿蓝靛紫

新地平线 2019/8/3 16:39:26
MZURLDownloadToFileURLDownloadToFileWWinExec

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:39:28
这里nop了病毒库会无法解密

新地平线 2019/8/3 16:39:32
在一个文件里面输入这些

新地平线 2019/8/3 16:39:55


新地平线 2019/8/3 16:39:56
破解ing

GTX720大水牛战术核弹 2019/8/3 16:40:50
我下午用诸葛亮杀毒对抗苏拉，结果是苏拉无法运行

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:40:53
“高级赤橙黄绿蓝靛紫第一名   16:39:27  查看原文
[图片]这里nop了病毒库会无法解密
这个是解密算法

新地平线 2019/8/3 16:41:10
“GTX720大水牛战术核弹   16:40:50  查看原文
我下午用诸葛亮杀毒对抗苏拉，结果是苏拉无法运行
嗯

高级赤橙黄绿蓝靛紫第一名 2019/8/3 16:42:03
智速解密算法gg

ZSsafe

ZSsafe 发表于 2019-8-3 21:15
努力努力再努力 2019/8/3 16:31:00

请各位可以搭配上面的图看，两大证据都在，QQ记录总没有说谎吧

HYSafe

ZSsafe 发表于 2019-8-3 21:15
努力努力再努力 2019/8/3 16:31:00

我不是猪哥亮杀毒作者

ZSsafe

HYSafe 发表于 2019-8-3 21:16
我不是猪哥亮杀毒作者

具体是不是，这应该不用我来说了吧，大伙都明白了吧

ZSsafe

给各位来点硬菜请各位看最后一张，重点