楼主: 火绒爃
收起左侧

[病毒样本] 欢迎破解:牛头锁机病毒(MBR硬盘锁病毒)合集(样本x95)

  [复制链接]
BitterLotus
发表于 2021-2-12 18:09:03 | 显示全部楼层
henry217 发表于 2021-2-12 17:55
直接沙盒跑行为来的方便

根据行为报毒

VMP会检测的
BitterLotus
发表于 2021-2-12 18:10:01 | 显示全部楼层
tdsskiller 发表于 2021-2-12 17:53
那种叫小学生VMP。。。真VMP估计不行,楼主说的估计是这种不会玩VMP的

VMP是四大猛壳里最强的,
真的VMP几乎就只能实机跑,OD、IDA载入都载入不了,
怎么可能破解?
tdsskiller
发表于 2021-2-12 18:12:50 | 显示全部楼层
本帖最后由 tdsskiller 于 2021-2-12 18:14 编辑
BitterLotus 发表于 2021-2-12 18:10
VMP是四大猛壳里最强的,
真的VMP几乎就只能实机跑,OD、IDA载入都载入不了,
怎么可能破解?

我没玩过那种真正正版的VMP,不清楚,VMP在看雪都是劝退,很麻烦的

themida没vmp猛吗?


有一说一,国外那些AC驱动全是VMP加身,还真的可能是VMP no1

阴间类除外(大表哥那个什么llvm什么的)
BitterLotus
发表于 2021-2-12 18:13:45 | 显示全部楼层
tdsskiller 发表于 2021-2-12 18:12
我没玩过那种真正正版的VMP,不清楚,VMP在看雪都是劝退,很麻烦的

themida没vmp猛吗?

有UnThemida的,而VMP没有,的确劝退.
tdsskiller
发表于 2021-2-12 18:15:53 | 显示全部楼层
BitterLotus 发表于 2021-2-12 18:13
有UnThemida的,而VMP没有,的确劝退.

https://github.com/can1357/NoVmp

这个你看过吗?我不清楚这个算不算破VMP的?
BitterLotus
发表于 2021-2-12 18:16:44 | 显示全部楼层
tdsskiller 发表于 2021-2-12 18:15
https://github.com/can1357/NoVmp

这个你看过吗?我不清楚这个算不算破VMP的?
A static devirtualizer for VMProtect x64 3.x powered by VTIL.


似乎只有3.x?而且不一定能脱干净吧.
tdsskiller
发表于 2021-2-12 18:19:57 | 显示全部楼层
BitterLotus 发表于 2021-2-12 18:16
似乎只有3.x?而且不一定能脱干净吧.

不知道,我不是玩这些的。。。我只能是提供一些信息。。。
火绒爃
 楼主| 发表于 2021-2-12 18:58:44 | 显示全部楼层
本帖最后由 火绒爃 于 2021-2-12 19:01 编辑
BitterLotus 发表于 2021-2-12 18:10
VMP是四大猛壳里最强的,
真的VMP几乎就只能实机跑,OD、IDA载入都载入不了,
怎么可能破解?

VMP的主要威力不是检测,我的虚拟机和OD都能过VMP3.5的检测,但是用的好确实特别强大
tdsskiller
发表于 2021-2-12 19:05:10 | 显示全部楼层
火绒爃 发表于 2021-2-12 18:58
VMP的主要威力不是检测,我的虚拟机和OD都能过VMP3.5的检测,但是用的好确实特别强大


默默发个图

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
火绒爃
 楼主| 发表于 2021-2-12 19:05:42 | 显示全部楼层
tdsskiller 发表于 2021-2-12 17:51
这种除了动态运行抓,要不就硬着头皮拿命脱,不然根本没有办法。。。

360云沙箱完美过vmp的虚拟机检测,我的虚拟机也能过,脱壳难度确实大,但是行为分析很简单
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 02:40 , Processed in 0.095376 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表