hack528 - 2009-10-29 5:43:00
发现一网站被感染了网马 所以下载了个! 源程序是a.exe 可能是BAT转换后的EXE文件
解密后发现代码
可惜后面的就不太好搞了 帮我分析下
源木马程序:
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
解密后发现代码
附件: code.txt (2009-10-29 5:42:49, 124.61 K)
该附件被下载次数 169
可惜后面的就不太好搞了 帮我分析下
源木马程序:
附件: a.rar (2009-10-29 5:42:49, 25.15 K)
该附件被下载次数 226
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )