123   3  /  3  页   跳转

[练习] 网马解密练习(三)

收藏
本主题由 版主 networkedition 于 2009-7-29 11:12:42 执行 设置高亮 操作
基牛
头像
强壮不惑狮
  • 帖子:841
  • 注册: 2009-06-19
  • 来自:
发表于: 2009-07-30 21:24 | 短消息 资料
字号: 21楼

回复: 网马解密练习(三)

***** 该内容需回复才可浏览 *****

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
幽灵楠
头像
自信弱冠狮
  • 帖子:450
  • 注册: 2008-05-21
  • 来自:
发表于: 2009-07-31 00:05 | 短消息 资料
字号: 22楼

回复:网马解密练习(三)

***** 该内容需回复才可浏览 *****

附件附件:

您所在的用户组无法下载或查看附件

最后编辑幽灵楠 最后编辑于 2009-07-31 00:07:14
gototop
 
幽灵楠
头像
自信弱冠狮
  • 帖子:450
  • 注册: 2008-05-21
  • 来自:
发表于: 2009-07-31 00:08 | 短消息 资料
字号: 23楼

回复:网马解密练习(三)

刚开始删除多余的代码的是很美注意删多了.
后来又删少了...真汗...
最后搞定.,
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-07-31 10:22 | 只看楼主 短消息 资料
字号: 24楼

回复 20F phoenixeagle 的帖子

解密过程重要部分截图呢
gototop
 
still刀刀
头像
自信弱冠狮
  • 帖子:478
  • 注册: 2009-07-02
  • 来自:一些狗一些事
发表于: 2009-08-04 17:50 | 短消息 资料
字号: 25楼

回复: 网马解密练习(三)


 附件: 您所在的用户组无法下载或查看附件
Log is generated by FreShow.
    [object]http://xiqiji.cn/h/v3.exe

通过这个例子更加明白处理代码 去掉多余代码的重要性,
只有取得完全正确的shellcode类型的
才可能分析出网马地址
gototop
 
hglbird
头像
拙长孩提狮
  • 帖子:158
  • 注册: 2010-01-11
  • 来自:
发表于: 2010-02-13 16:20 | 短消息 资料
字号: 26楼

回复: 网马解密练习(三)

***** 该内容需回复才可浏览 *****

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

最后编辑hglbird 最后编辑于 2010-02-13 16:29:06
gototop
 
hglbird
头像
拙长孩提狮
  • 帖子:158
  • 注册: 2010-01-11
  • 来自:
发表于: 2010-02-13 16:21 | 短消息 资料
字号: 27楼

回复: 网马解密练习(三)

***** 该内容需回复才可浏览 *****

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

最后编辑hglbird 最后编辑于 2010-02-13 16:29:53
gototop
 
念初
头像
强壮不惑狮
  • 帖子:1021
  • 注册: 2005-07-03
  • 来自:病毒大染缸
论坛9周年纪念10温馨圣诞十周年
发表于: 2010-03-28 13:14 | 短消息 资料
字号: 28楼

回复:网马解密练习(三)

哈乎,我不知道我的办法是不是有点笨,留下shellcode之后
我是先用空格替换'+'  ,然后再nuls去掉空格
一次esc一次enumxor
感染不是你的错
不能修复就是你的不对了
遇到问题请附截图和sreng日志
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT