RSS
热门关键字:  江民 病毒库  kv2007  瑞星  江民  kv2008
当前位置 :| 主页>安全相关>样本分析>

手脱加三层壳(未知壳+UPX壳+未知壳)的病毒样本程序

来源:中天在线 作者:Coderui 时间:2008-06-05 Tag:脱壳   手动   点击:

00403EF5    53              PUSH EBX
00403EF6    FF15 34404000   CALL DWORD PTR DS:[404034]               ; kernel32.GetModuleHandleA
00403EFC    50              PUSH EAX
00403EFD    E8 1ED7FFFF     CALL 0.00401620
00403F02    8945 98         MOV DWORD PTR SS:[EBP-68],EAX
00403F05    50              PUSH EAX
00403F06    FF15 08414000   CALL DWORD PTR DS:[404108]               ; msvcrt.exit
00403F0C    8B45 EC         MOV EAX,DWORD PTR SS:[EBP-14]
00403F0F    8B08            MOV ECX,DWORD PTR DS:[EAX]
00403F11    8B09            MOV ECX,DWORD PTR DS:[ECX]
00403F13    894D 88         MOV DWORD PTR SS:[EBP-78],ECX
00403F16    50              PUSH EAX
00403F17    51              PUSH ECX
00403F18    E8 15000000     CALL 0.00403F32                          ; JMP 到 msvcrt._XcptFilter
00403F1D    59              POP ECX
00403F1E    59              POP ECX
00403F1F    C3              RETN
------------------------------------------------------------------------------------
///////////////////////////////////////////////////////////////////////////////////////////////

上一页 1 2 3 4 5 6下一页
[收藏] [推荐] [评论] [打印] [关闭]
上一篇:没有了
下一篇:没有了
最新评论共有 0 位网友发表了评论
查看所有评论
发表评论
评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名: 密码:
匿名?
注册
栏目列表
热点关注
相关文章
百度大联盟认证绿色会员 冀ICP备05003657号
Powered by DedeCms V51GBK_SP1 ©2004-2008 DesDev Inc.