这个一看就是用vmprotect做的免杀。至于123.exe是什么木马咱门就不继续分析了。
接下来分析他生成后的文件是不是一样令人担忧。
随便配置一个图6
Ollydbg手工给他脱壳esp定律简单 图7
脱壳成功后我们在用PEID检测下 图8
我们再用c32asm对他进行反汇编,搜索asp图9
看到了什么 .刚才我是默认设置的应该是http://k.thec.cn/xieming/69q/qq.asp才对。,怎么会是http://langyeqq.cn/qq/newbacka.asp 这个呢!我们浏览看看 图10
上一页 1 2 3 4 下一页 |
安全中国首页 > 文章中心 > Q Q技巧