- AV Killer同学,进步了。。。
- 又更新了(为什么要说又?)`` 今天硬是没吃晚饭(害我挨K了,郁闷),跟了2小时,技术方面提高不少~~~ ………………………………………………&hellip...
- 作者:发表于:2008-04-15 09:54:10 点击:150 评论:0 查阅全文...
- “磁碟机”病毒分析报告
- 这是一个MFC写的感染型病毒。 病毒运行后首先会在C盘根目录下释放病毒驱动NetApi000.sys,该驱动用来恢复SSDT,把杀毒软件挂的钩子全部卸掉。然后在System32路径下的com文件夹中释放病毒文件smss.exe、netcfg.dll、netcfg.000、lsass.exe。 然后该程序退出,运行...
- 作者:发表于:2008-04-14 20:38:03 点击:29 评论:0 查阅全文...
- 手脱 NSpack(北斗压缩)壳 V2.8版自身被加的壳(3层壳)
- //////////////////////////////////////////////////////////////////////////////////////////// 文件名称:脱壳记录 目标程序:NSpack(北斗压缩)壳 V2.8版 操作环境:Windows XP-SP2 使用工具:Ollydbg 1.10版 编写作者:Coderui 编写时间:2007-6-14 注明信息:大家...
- 作者:Coderui发表于:2008-04-13 11:34:32 点击:314 评论:0 查阅全文...
- 手脱加PESpin 0.3x - 0.4x壳的病毒
- //////////////////////////////////////////////////////////////////////////////////////////// 文件名称:手脱加PESpin 0.3x - 0.4x壳的病毒 目标程序:病毒样本“Trojan/PSW.Agent.eoy”程序 操作环境:Windows XP-SP2 使用工具:Ollydbg 1.10版 ...
- 作者:Coderui发表于:2008-04-13 11:26:13 点击:267 评论:0 查阅全文...
- 手脱WinUpack 0.399壳
- //////////////////////////////////////////////////////////////////////////////////////////// 文件名称:手脱WinUpack 0.399壳 目标程序:病毒样本“泡泡”恶意程序 操作环境:Windows XP-SP2 使用工具:Ollydbg 1.10版 编写作者:Coderui 编写时间:200...
- 作者:Coderui发表于:2008-04-13 11:24:03 点击:251 评论:0 查阅全文...
- 手脱bambam V0.01壳(讲解手脱未知壳的经验)
- //////////////////////////////////////////////////////////////////////////////////////////// 文件名称:手脱bambam V0.01壳(讲解手脱未知壳的经验) 目标程序:病毒样本“Trojan/PSW.QQPass.snk”木马程序 操作环境:Windows XP-SP2 使用工具:Ollydbg 1...
- 作者:Coderui发表于:2008-04-10 16:17:11 点击:89 评论:1 查阅全文...
随机推荐
