hack528 - 2009-10-29 5:43:00
发现一网站被感染了网马 所以下载了个! 源程序是a.exe 可能是BAT转换后的EXE文件
解密后发现代码
附件: 您所在的用户组无法下载或查看附件
可惜后面的就不太好搞了 帮我分析下
源木马程序:
附件: 您所在的用户组无法下载或查看附件
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
解密后发现代码
附件: 您所在的用户组无法下载或查看附件可惜后面的就不太好搞了 帮我分析下
源木马程序:
附件: 您所在的用户组无法下载或查看附件用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )