1   1  /  1  页   跳转

【下载】再发一个木马程序

收藏
天星哥哥
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-02-24
  • 来自:
发表于: 2008-02-28 16:36 | 只看楼主 短消息 资料
字号: 1楼

【下载】再发一个木马程序

上次感谢 baohe 斑竹 帮我分析bak.css
这次又截获一个木马程序,
希望继续帮忙分析.
不过这回有个要求, 能不能教教我怎么分析?
省得老麻烦你了.
我QQ: 7668765 邮箱: 7668765@qq.com

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件附件:

下载次数:168
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-28 16:36:48
描述:

最后编辑2008-02-28 17:25:18
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-02-28 16:51 | 短消息 资料
字号: 2楼

引用:
【天星哥哥的贴子】上次感谢 baohe 斑竹 帮我分析bak.css
这次又截获一个木马程序,
希望继续帮忙分析.
不过这回有个要求, 能不能教教我怎么分析?
省得老麻烦你了.
我QQ: 7668765 邮箱: 7668765@qq.com

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

………………

玩儿毒,其实没什么神秘的。
像我这非专业的,熟悉几个工具即可。
下图是在影子系统下运行你的样本,用Tiny的Track'nReverse监控的实时记录。此毒的行为已经有了个大致轮廓。

黄色logo:放过的
红色logo:阻截的
蓝色logo:系统消息

附件附件:

下载次数:390
文件类型:image/pjpeg
文件大小:
上传时间:2008-2-28 16:51:27
描述:
预览信息:EXIF信息
gototop
 
天星哥哥
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2008-02-24
  • 来自:
发表于: 2008-02-28 17:37 | 只看楼主 短消息 资料
字号: 3楼

谢谢斑竹
可惜我没看懂
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT