当前位置:七道奇文章资讯安全技术网络技术
日期:2010-01-02 14:36:00  来源:本站整理

破解免杀_解析某下载者_续[Faust][网络技术]

赞助商链接



  本文“破解免杀_解析某下载者_续[Faust][网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

-前天解析的那个下载者还没有解析完好,实在是惭愧.本日重新操刀解析这个病毒,得到了一点新后果.
首先持续phpi.dll的解析:
1.        1000390D    FF15 8C040010   call    dword ptr [<&KERNEL3>; kernel32.CreateThread
2.        10003913    8985 38E4FFFF   mov     dword ptr [ebp-1BC8]>
3.        10003919    68 60EA0000     push    0EA60
4.        1000391E    FFB5 38E4FFFF   push    dword ptr [ebp-1BC8]
5.        10003924    FF15 60040010   call    dword ptr [<&KERNEL3>; kernel32.WaitForSingleObject
6.        1000392A    6A 00           push    0
7.        1000392C    FFB5 38E4FFFF   push    dword ptr [ebp-1BC8]
8.        10003932    FF15 88040010   call    dword ptr [<&KERNEL3>; kernel32.TerminateThread
9.        10003938    FFB5 38E4FFFF   push    dword ptr [ebp-1BC8]
10.        1000393E    FF15 B8040010   call    dword ptr [<&KERNEL3>; kernel32.CloseHandle
11.        10003944    6A 01           push    1   //这里我把休眠时间改成了1,要不然等候那几十个文件下载回来那岂不是要等到天荒地老?
12.        10003946    FF15 54040010   call    dword ptr [<&KERNEL3>; kernel32.Sleep
13.        1000394C    8D8D 40E4FFFF   lea     ecx, dword ptr [ebp->
14.        10003952    FF15 F0040010   call    dword ptr [<&MSVCP60>;
15.       
16.        MSVCP60.std::basic_string,std::allocator
17.       
18.        >::~basic_string,std::allocator >
19.        10003958  ^ E9 1FFFFFFF     jmp     1000387C 
————————————————————
以上的代码是成立线程下载大量病毒文件的历程,一共下载了三十几个病毒文件,汗……
————————————————————————————————————
100032F2    BF D0090010     mov     edi, 100009D0             ; ASCII "VSMEpxompbeUpDbdifGjmfB"
在这里呈现了一串字符串
100009D0=100009D0 (ASCII "VSMEpxompbeUpDbdifGjmfB")
1.        10003323    8B85 BCFDFFFF   mov     eax, dword ptr [ebp-244]
2.        10003329    40              inc     eax
3.        1000332A    8985 BCFDFFFF   mov     dword ptr [ebp-244], eax
4.        10003330    8DBD C0FDFFFF   lea     edi, dword ptr [ebp-240]
5.        10003336    83C9 FF         or      ecx, FFFFFFFF
6.        10003339    33C0            xor     eax, eax

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19]  下一页


  以上是“破解免杀_解析某下载者_续[Faust][网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 破解免杀_解析某下载者[Faust]
  • 破解免杀_解析某下载者_续[Faust]
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .