破解免杀_解析某下载者_续[Faust][网络技术]
本文“破解免杀_解析某下载者_续[Faust][网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
-前天解析的那个下载者还没有解析完好,实在是惭愧.本日重新操刀解析这个病毒,得到了一点新后果.
首先持续phpi.dll的解析:
1. 1000390D FF15 8C040010 call dword ptr [<&KERNEL3>; kernel32.CreateThread
2. 10003913 8985 38E4FFFF mov dword ptr [ebp-1BC8]>
3. 10003919 68 60EA0000 push 0EA60
4. 1000391E FFB5 38E4FFFF push dword ptr [ebp-1BC8]
5. 10003924 FF15 60040010 call dword ptr [<&KERNEL3>; kernel32.WaitForSingleObject
6. 1000392A 6A 00 push 0
7. 1000392C FFB5 38E4FFFF push dword ptr [ebp-1BC8]
8. 10003932 FF15 88040010 call dword ptr [<&KERNEL3>; kernel32.TerminateThread
9. 10003938 FFB5 38E4FFFF push dword ptr [ebp-1BC8]
10. 1000393E FF15 B8040010 call dword ptr [<&KERNEL3>; kernel32.CloseHandle
11. 10003944 6A 01 push 1 //这里我把休眠时间改成了1,要不然等候那几十个文件下载回来那岂不是要等到天荒地老?
12. 10003946 FF15 54040010 call dword ptr [<&KERNEL3>; kernel32.Sleep
13. 1000394C 8D8D 40E4FFFF lea ecx, dword ptr [ebp->
14. 10003952 FF15 F0040010 call dword ptr [<&MSVCP60>;
15.
16. MSVCP60.std::basic_string,std::allocator
17.
18. >::~basic_string,std::allocator >
19. 10003958 ^ E9 1FFFFFFF jmp 1000387C
————————————————————
以上的代码是成立线程下载大量病毒文件的历程,一共下载了三十几个病毒文件,汗……
————————————————————————————————————
100032F2 BF D0090010 mov edi, 100009D0 ; ASCII "VSMEpxompbeUpDbdifGjmfB"
在这里呈现了一串字符串
100009D0=100009D0 (ASCII "VSMEpxompbeUpDbdifGjmfB")
1. 10003323 8B85 BCFDFFFF mov eax, dword ptr [ebp-244]
2. 10003329 40 inc eax
3. 1000332A 8985 BCFDFFFF mov dword ptr [ebp-244], eax
4. 10003330 8DBD C0FDFFFF lea edi, dword ptr [ebp-240]
5. 10003336 83C9 FF or ecx, FFFFFFFF
6. 10003339 33C0 xor eax, eax
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] 下一页
以上是“破解免杀_解析某下载者_续[Faust][网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |