欢迎破解：牛头锁机病毒（MBR硬盘锁病毒）合集（样本x95）

显示全部楼层 · 发表于 2021-2-12 14:08:26

火绒爃发表于 2021-2-12 11:09
可以破的，难度不大

那你拿个VMP的来破一下打个样

显示全部楼层 · 发表于 2021-2-12 15:17:38

BitterLotus 发表于 2021-2-12 14:08
那你拿个VMP的来破一下打个样

BP WriteFile下断然后再内存里查找关键字“密码”在QQ号后面的就是密码，然后转到字节集即可

简单吧，不用脱壳

显示全部楼层 · 发表于 2021-2-12 15:33:08

火绒爃发表于 2021-2-12 15:17
BP WriteFile下断然后再内存里查找关键字“密码”在QQ号后面的就是密码，然后转到字节集即可简单 ...

函数列表和字符串不都隐藏的吗？

显示全部楼层 · 发表于 2021-2-12 16:12:40

tdsskiller 发表于 2021-2-12 01:35
vmp，themida那些我估计你们上报后人家都懒得看

直接拉黑报壳？

显示全部楼层 · 发表于 2021-2-12 16:55:33

henry217 发表于 2021-2-12 16:12
直接拉黑报壳？

应该是分析起来过于简单

显示全部楼层 · 发表于 2021-2-12 17:50:57

火绒爃发表于 2021-2-12 16:55
应该是分析起来过于简单

不是，脱这种壳据说很恶心

如果是那种不会加壳的小学生VMP可能还被一些脱壳模板破掉，稍微改过的貌似都是要逆向苦力的老命

显示全部楼层 · 发表于 2021-2-12 17:51:58

henry217 发表于 2021-2-12 16:12
直接拉黑报壳？

这种除了动态运行抓，要不就硬着头皮拿命脱，不然根本没有办法。。。

显示全部楼层 · 发表于 2021-2-12 17:53:16

BitterLotus 发表于 2021-2-12 15:33
函数列表和字符串不都隐藏的吗？

那种叫小学生VMP。。。真VMP估计不行，楼主说的估计是这种不会玩VMP的

显示全部楼层 · 发表于 2021-2-12 17:55:17

tdsskiller 发表于 2021-2-12 17:51
这种除了动态运行抓，要不就硬着头皮拿命脱，不然根本没有办法。。。

直接沙盒跑行为来的方便

根据行为报毒

显示全部楼层 · 发表于 2021-2-12 18:04:26

henry217 发表于 2021-2-12 17:55
直接沙盒跑行为来的方便

根据行为报毒

得自己研发的沙盒才行，不然大概率被检测跑不起来

[病毒样本] 欢迎破解：牛头锁机病毒（MBR硬盘锁病毒）合集（样本x95）