天星哥哥 - 2008-2-28 16:36:00
上次感谢 baohe 斑竹 帮我分析bak.css
这次又截获一个木马程序,
希望继续帮忙分析.
不过这回有个要求, 能不能教教我怎么分析?
省得老麻烦你了.
我QQ: 7668765 邮箱: 7668765@qq.com
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )附件:
10167362008228162500.rar
baohe - 2008-2-28 16:51:00
| 引用: |
【天星哥哥的贴子】上次感谢 baohe 斑竹 帮我分析bak.css
这次又截获一个木马程序,
希望继续帮忙分析.
不过这回有个要求, 能不能教教我怎么分析?
省得老麻烦你了.
我QQ: 7668765 邮箱: 7668765@qq.com
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
……………… |
玩儿毒,其实没什么神秘的。
像我这非专业的,熟悉几个工具即可。
下图是在影子系统下运行你的样本,用Tiny的Track'nReverse监控的实时记录。此毒的行为已经有了个大致轮廓。
黄色logo:放过的
红色logo:阻截的
蓝色logo:系统消息
附件:
1558472008228163939.jpg
天星哥哥 - 2008-2-28 17:37:00
谢谢斑竹
可惜我没看懂
© 2000 - 2026 Rising Corp. Ltd.