[原创]飓风加密的WORD文档提取 [之] 千里之堤亏于快捷键-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
雨耕山雪币： 334 活跃值： (70) 能力值： ( LV6，RANK：80 ) 在线值：发帖 16 回帖 185 粉丝 1 关注私信	雨耕山 1 2 楼经鉴定，LZ=大头和尚 2010-9-10 08:51 0
devconwang 雪币： 391 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	devconwang 3 楼多谢和尚兄的好文！ 2010-9-13 00:15 0
exile 雪币： 2105 活跃值： (594) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 4 楼这东西会创建一个临时文件，直去COPY过来就好了 2010-9-13 09:15 0
kelvar 雪币： 49 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	kelvar 5 楼详细说下？Hook CreateFileA？ 2010-9-21 10:52 0
exile 雪币： 2105 活跃值： (594) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 6 楼他把DOC文件解出来放到TMP目录里面（当然文件名是随机的），然后创建WORD进程打开。你用processexplorer查看WORD进程打开的文件就知道了。 PS：HOOK CreateFile应该是可以的，没试过，你可以试一下，写个专门工具出来（不一定要Hook，只要获取到文档名称，就可以去TMP目录COPY了）。。。 2010-9-21 15:03 0
sdnyzjzx 雪币： 41 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	sdnyzjzx 7 楼是飓风加密的话，直接脚本就可以了，当然也可以爆破或注册机，现在飓风加密已经有很多资料了，但如果是金盾的话，要有本机播放密码才好办，不然，可能只有少数高手才能做了。 2010-9-21 21:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
雨耕山雪币： 334 活跃值： (70) 能力值： ( LV6，RANK：80 ) 在线值：发帖 16 回帖 185 粉丝 1 关注私信	雨耕山 1 2 楼经鉴定，LZ=大头和尚 2010-9-10 08:51 0
devconwang 雪币： 391 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	devconwang 3 楼多谢和尚兄的好文！ 2010-9-13 00:15 0
exile 雪币： 2105 活跃值： (594) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 4 楼这东西会创建一个临时文件，直去COPY过来就好了 2010-9-13 09:15 0
kelvar 雪币： 49 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	kelvar 5 楼详细说下？Hook CreateFileA？ 2010-9-21 10:52 0
exile 雪币： 2105 活跃值： (594) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 6 楼他把DOC文件解出来放到TMP目录里面（当然文件名是随机的），然后创建WORD进程打开。你用processexplorer查看WORD进程打开的文件就知道了。 PS：HOOK CreateFile应该是可以的，没试过，你可以试一下，写个专门工具出来（不一定要Hook，只要获取到文档名称，就可以去TMP目录COPY了）。。。 2010-9-21 15:03 0
sdnyzjzx 雪币： 41 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	sdnyzjzx 7 楼是飓风加密的话，直接脚本就可以了，当然也可以爆破或注册机，现在飓风加密已经有很多资料了，但如果是金盾的话，要有本机播放密码才好办，不然，可能只有少数高手才能做了。 2010-9-21 21:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [原创]飓风加密的WORD文档提取 [之] 千里之堤亏于快捷键 0.00雪花