后门程序一个

显示全部楼层 · 发表于 2007-1-5 09:55:24

卡巴查不出，大家试试

[ 本帖最后由 ALEXBLAIR 于 2007-1-8 18:58 编辑 ]

显示全部楼层 · 发表于 2007-1-5 11:03:37

小红伞和咖啡陆续报了已知后门

显示全部楼层 · 发表于 2007-1-5 11:06:24

怎么无法运行？说应用程序错误

显示全部楼层 · 发表于 2007-1-5 11:20:15

老板我也不清楚能不能运行，我是转的，呵呵

显示全部楼层 · 发表于 2007-1-5 11:22:47

北斗的壳，呵呵……
好壳，就是难破/
还处在开壳中…………
东西已经给卡巴去了
貌似卡巴开北斗的壳很容易，就是不知道模块代码。

显示全部楼层 · 发表于 2007-1-5 11:31:09

原帖由 jzhhh 于 2007-1-5 11:06 发表
怎么无法运行？说应用程序错误

咖啡好像会提前尝试去清除未知或已知的病毒片断的，可能造成文件损坏。
从北斗这个壳的特征代码分析，北斗修改了win32 文件的PE头。
区别如下：（很多东西论坛上显示不出来，只是片断，只贴上文本内容）
一般的32位程序（不论是否加壳）dos段是这样的

复制代码

北斗精简过的dos段

复制代码

咖啡在合并的时候可能会出现问题。

显示全部楼层 · 发表于 2007-1-5 11:53:15

我把所有的监控，包括小红伞的都关了

显示全部楼层 · 发表于 2007-1-5 11:54:32

不是把，那就可能文件本身就有问题了，………………
怪不得我到现在还是破不开那个壳…………

显示全部楼层 · 发表于 2007-1-5 11:58:33

我那个脱壳器不小心给咖啡杀掉了，不然我也可以试试

显示全部楼层 · 发表于 2007-1-5 12:04:31

给几个破壳的工具玩玩

[病毒样本] 后门程序一个