关于一个网马的问题
源码在附件中,最终由老师解出来的是
http://my.me-1.info:8886/Down/my/38.exe
问题如下:
貌似是个带密钥BD的16进制,但是没有解出合理的东西。。。。
我看到最后的这个里面有一个unescpe函数,函数中的东西应该是被变量代替了吧???如果解密的话难道要把所有的变量定义一个一个的带进去解密??是否有简单点的办法呢?
这个瑞星会杀掉它。。注意下载后用的时候关掉监控。
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5d.1; zh-CN; rv:1.9.2) Gecko/20100115 Firefox/3.6
