不是有效的PE文件-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 不是有效的PE文件 0.00雪花

发表于: 2010-7-26 19:25 6085

[旧帖] 不是有效的PE文件 0.00雪花

围剿k

活跃值

2010-7-26 19:25

6085

最近在反汇编一个木马的时候出现如下情况

不知道是为什么差了很多资料还是不清楚能不能请高手解答一下啊，，

附件在这里帮我分析一下还有麻烦你高抬贵手说明是怎么做出来的~~~那个过程很重要我一定要明白怎么出来的我要自己动手做做那个木马的作者不知道哪去了放了这个免杀的出来就不见人了找不到只好麻烦大家了
server1.rar

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

server1.rar （36.66kb，10次下载）
11.jpg （27.87kb，190次下载）
111.jpg （17.91kb，190次下载）

收藏・0

免费・0

支持

分享

最新回复 (14)
xuzhengdao 雪币： 459 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 189 粉丝 0 关注私信	xuzhengdao 2 楼加了自己写的壳了？ 2010-7-27 08:03 0
Rolbinal 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 69 粉丝 0 关注私信	Rolbinal 3 楼应该是加壳了。 2010-7-27 08:20 0
私仇之路雪币： 73 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 346 粉丝 0 关注私信	私仇之路 4 楼程序可以运行不？是不是本来就不可以运行的？ 2010-7-27 09:46 0
围剿k 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	围剿k 6 楼这个不清楚啊。。。。我不知道有没加壳我只是拿来分析的程序是可以运行的~~~ 2010-7-28 12:19 0
asdfslw 雪币： 440 活跃值： (87) 能力值： ( LV9，RANK：200 ) 在线值：发帖 32 回帖 129 粉丝 1 关注私信	asdfslw 3 7 楼使用ExeInfo,StudPE都可以正常检测。使用PEID0.94，提示无效PE（莫非是PEID的BUG？）。程序没有加壳。 ExeInfo显示：Borland Delphi ( 2.0 - 7.0 ) 1992 - 874K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3u0G2M7X3I4S2L8X3c8Q4x3X3g2U0L8$3#2Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4K6t1$3L8X3u0K6M7q4)9K6b7W2)9J5k6q4)9J5y4X3&6T1M7%4m8Q4x3@1t1`. Overlay : 4C6F75... Nothing discovered 2010-7-28 13:34 0
风声雪币： 118 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 0 关注私信	风声 8 楼真的是有点奇怪了，用其他的工具看下 2010-7-29 11:10 0
围剿k 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	围剿k 9 楼如果是PEID的漏洞那怎么OD的提示是怎么做到的？？麻烦高人详解一下真的想不通 2010-7-29 12:57 0
黄哈哈雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	黄哈哈 10 楼 PE被修改了吧 2010-7-29 15:37 0
围剿k 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	围剿k 11 楼这么久了还是没有人给我一个满意的答复帖子都沉了 2010-8-10 14:53 0
梦幻奇涛雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	梦幻奇涛 12 楼会不会是没关杀软啊 2010-8-20 12:41 0
天之云雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	天之云 13 楼呵呵，进来学习的 2010-8-20 14:18 0
瞧红尘雪币： 179 活跃值： (413) 能力值： ( LV13，RANK：357 ) 在线值：发帖 13 回帖 101 粉丝 3 关注私信	瞧红尘 2 14 楼 peid 确实很多可以运行的PE文件识别不了，可能是检查过于严格 2010-9-3 17:29 0
sbgygu 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	sbgygu 15 楼奇了怪了看不顶帮你顶一下 2010-9-4 14:02 0
天涯路雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	天涯路 16 楼我也遇到过楼主的问题，我以为是文件本身的问题！ 2010-9-4 14:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

围剿k

发帖

回帖

RANK

他的文章

[求助]一个CM，帮忙分析下 3390
不是有效的PE文件 6086

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区