收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 会将qq伪装成病毒的东东,可恶!!!
123下一页
返回列表 发新帖
楼主: lirui
 收起左侧

[病毒样本] 会将qq伪装成病毒的东东,可恶!!!

[复制链接]
wxb1994
头像被屏蔽
发表于 2009-1-1 14:07:43 | 显示全部楼层
不会吧??
回复

举报

黄金马甲出租
发表于 2009-1-1 14:12:03 | 显示全部楼层
004125EC                                   57                                  push edi
004125ED                                   FFD5                                call ebp
004125EF                                   8D87 FF010000                       lea eax,dword ptr ds:[edi+1FF]
004125F5                                   8020 7F                             and byte ptr ds:[eax],7F
004125F8                                   8060 28 7F                          and byte ptr ds:[eax+28],7F
004125FC                                   58                                  pop eax
004125FD                                   50                                  push eax
004125FE                                   54                                  push esp
004125FF                                   50                                  push eax
00412600                                   53                                  push ebx
00412601                                   57                                  push edi
00412602                                   FFD5                                call ebp
00412604                                   58                                  pop eax
00412605                                   61                                  popad
00412606                                   8D4424 80                           lea eax,dword ptr ss:[esp-80]
0041260A                                   6A 00                               push 0
0041260C                                   39C4                                cmp esp,eax
0041260E                                 ^ 75 FA                               jnz short svshost.0041260A
00412610                                   83EC 80                             sub esp,-80
00412613                                 - E9 1E1AFFFF                         jmp svshost.00404036      //F4到这里dump就可以了
00412618                                   0000                                add byte ptr ds:[eax],al

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sam.to
发表于 2009-1-1 16:20:07 | 显示全部楼层

回复 14楼 黄金马甲出租 的帖子

这是什么軟件?
回复

举报

FLogo
发表于 2009-1-1 16:30:50 | 显示全部楼层

回复 15楼 sam.to 的帖子

PEID

新增加WinNT平台下的自动脱壳器插件,可以应对现在大部分的软件脱壳(包括PEiD自身的UPXShit0.06壳)!现在软件越来越多的加壳了,给破解带来非常大的不便,但是这个软件可以检测出 450种壳,非常方便!增加病毒扫描功能,是目前各类查壳工具中,性能最强的。另外还可识别出EXE文件是用什么语言编写的,比如:VC++、Delphi、VB或Delphi等。

支持文件夹批量扫描;插件增加到5个:General OEP、Kanal 1.3,FSG v1.33 Unpacker,CRC32(新增加的),PEiD 通用脱壳器 Forwinnt2kxp(新增加的)……注:部分插件Win9X下不能运行。

[ 本帖最后由 FLogo 于 2009-1-1 16:33 编辑 ]
回复

举报

wai0903
发表于 2009-1-1 16:43:14 | 显示全部楼层
看看是甚麼
回复

举报

江湖的fans
发表于 2009-1-1 19:32:14 | 显示全部楼层
运行起来就脱壳了
回复

举报

wrq
发表于 2009-1-1 21:59:29 | 显示全部楼层
Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:  http://bbs.kafan.cn/attachment.p ... ab&t=1230818305
Information:  Is the TR/Crypt.CFI.Gen Trojan  


--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.45, VDF 7.1.1.57
回复

举报

The EQs
发表于 2009-1-1 22:16:09 | 显示全部楼层
Hello,
it downloads 2 different things.
One of them is a dropper which silently installs a BHO toolbar and a service to system32 folder and is related to site www.jusou.net
It change default home page, default search provider without asking anything. The dropped file will be detected as
Win32/Adware.JuSou.A


Regards,

Virus Researcher
ESET spol. s r.o.
回复

举报

雨宫优子
发表于 2009-1-1 22:32:37 | 显示全部楼层
我发现我调试过头了

过了OEP..
回复

举报

lsfsky
发表于 2009-1-1 23:14:10 | 显示全部楼层
我就不测试了~还原系统没多久 杀毒软件都没装~只装了HIPS~
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-11 22:32 , Processed in 0.106531 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表