qq病毒12.scr谁来分析一下它的壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
parkxu 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	parkxu 2 楼点击下载：附件！ 2004-6-7 20:16 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 3 楼呵呵~~，楼主，壳我已帮你脱了，是VB编的病毒，但不知能不能运行，你自己测试一下看能不能运行:D ，（是病毒，自己不敢运行测试，少碰为妙），现放上来给你去分析吧。我可不分析了。:D 注意：下载这个附件的人请看清楚再下载。这个附件是楼主所说QQ病毒文件，如果你要分析他的原理可以下载分析，否则最好不要下载，免得说我放毒。:D 点击下载：附件！ 2004-6-7 20:42 0
草原猎豹雪币： 291 活跃值： (400) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 153 粉丝 1 关注私信	草原猎豹 4 4 楼 VB的？用GetVBRes读取他的资源和字符串，应该有收获另：干脆删除msvbvm60.dll，杜绝一切VB木马，嘻嘻~~~~~~~~~~ 2004-6-8 13:07 0
草原猎豹雪币： 291 活跃值： (400) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 153 粉丝 1 关注私信	草原猎豹 4 5 楼木马的PE结构后面有附加数据 2004-6-8 13:14 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 6 楼呵呵~~我记得草原兄好像以前分析过网页的病毒程序，这次不妨分析分析这个木马并将结果写出来。:D 2004-6-8 13:24 0
草原猎豹雪币： 291 活跃值： (400) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 153 粉丝 1 关注私信	草原猎豹 4 7 楼图 2004-6-8 13:25 0
草原猎豹雪币： 291 活跃值： (400) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 153 粉丝 1 关注私信	草原猎豹 4 8 楼 25bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8T1i4K6u0W2K9$3W2F1k6%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6U0i4K6u0r3x3U0l9H3y4q4)9J5c8U0l9I4i4K6u0r3x3U0m8Q4x3V1j5I4x3o6f1&6y4U0m8Q4x3X3g2K6K9s2c8E0L8l9`.`. 2004-6-8 13:41 0
草原猎豹雪币： 291 活跃值： (400) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 153 粉丝 1 关注私信	草原猎豹 4 9 楼建议大家象修改OllyDBG一样，把QQ和防火墙的特征码、特征字符串改掉 2004-6-8 13:42 0
草原猎豹雪币： 291 活跃值： (400) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 153 粉丝 1 关注私信	草原猎豹 4 10 楼这是木马带的图片吧 2004-6-8 13:49 0
草原猎豹雪币： 291 活跃值： (400) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 153 粉丝 1 关注私信	草原猎豹 4 11 楼红线所筐的应该就是盗楼主号码的人的QQ号码，橙线所筐是附带的jpg文件（一直到结束）这个木马的附加数据好象没有加密，不难分析，呵呵该病毒感染系统后，会在系统启动时自动运行，并迫使你的QQ下线，当你再次输入密码并登陆QQ时会截获你的QQ密码，将其发给指定的好友。 2004-6-8 13:57 0
parkxu 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	parkxu 12 楼这次来看雪真是获益匪浅呀，各位高手以后请多多指教小弟哈。另外我的qq密码tencent管理员已经确认还给我了，不过他们对这个病毒的分析深度比你们差老远了。再次感谢各位热心帮忙的朋友，谢谢！！！！ 2004-6-14 20:20 0
草原猎豹雪币： 291 活跃值： (400) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 153 粉丝 1 关注私信	草原猎豹 4 13 楼我也是半猜半分析出来的，还得依靠工具 2004-6-16 12:10 0
flyaming 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	flyaming 14 楼烈豹的工具是什么？搜索资源的那个…… 2004-6-19 00:48 0
11220210 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	11220210 15 楼这个病毒好像有人贴过类似的DELPHI代码，在哪里看到过，忘记了 2004-6-20 03:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
parkxu 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	parkxu 2 楼点击下载：附件！ 2004-6-7 20:16 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 3 楼呵呵~~，楼主，壳我已帮你脱了，是VB编的病毒，但不知能不能运行，你自己测试一下看能不能运行:D ，（是病毒，自己不敢运行测试，少碰为妙），现放上来给你去分析吧。我可不分析了。:D 注意：下载这个附件的人请看清楚再下载。这个附件是楼主所说QQ病毒文件，如果你要分析他的原理可以下载分析，否则最好不要下载，免得说我放毒。:D 点击下载：附件！ 2004-6-7 20:42 0
草原猎豹雪币： 291 活跃值： (400) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 153 粉丝 1 关注私信	草原猎豹 4 4 楼 VB的？用GetVBRes读取他的资源和字符串，应该有收获另：干脆删除msvbvm60.dll，杜绝一切VB木马，嘻嘻~~~~~~~~~~ 2004-6-8 13:07 0
草原猎豹雪币： 291 活跃值： (400) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 153 粉丝 1 关注私信	草原猎豹 4 5 楼木马的PE结构后面有附加数据 2004-6-8 13:14 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 6 楼呵呵~~我记得草原兄好像以前分析过网页的病毒程序，这次不妨分析分析这个木马并将结果写出来。:D 2004-6-8 13:24 0
草原猎豹雪币： 291 活跃值： (400) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 153 粉丝 1 关注私信	草原猎豹 4 7 楼图 2004-6-8 13:25 0
草原猎豹雪币： 291 活跃值： (400) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 153 粉丝 1 关注私信	草原猎豹 4 8 楼 25bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8T1i4K6u0W2K9$3W2F1k6%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6U0i4K6u0r3x3U0l9H3y4q4)9J5c8U0l9I4i4K6u0r3x3U0m8Q4x3V1j5I4x3o6f1&6y4U0m8Q4x3X3g2K6K9s2c8E0L8l9`.`. 2004-6-8 13:41 0
草原猎豹雪币： 291 活跃值： (400) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 153 粉丝 1 关注私信	草原猎豹 4 9 楼建议大家象修改OllyDBG一样，把QQ和防火墙的特征码、特征字符串改掉 2004-6-8 13:42 0
草原猎豹雪币： 291 活跃值： (400) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 153 粉丝 1 关注私信	草原猎豹 4 10 楼这是木马带的图片吧 2004-6-8 13:49 0
草原猎豹雪币： 291 活跃值： (400) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 153 粉丝 1 关注私信	草原猎豹 4 11 楼红线所筐的应该就是盗楼主号码的人的QQ号码，橙线所筐是附带的jpg文件（一直到结束）这个木马的附加数据好象没有加密，不难分析，呵呵该病毒感染系统后，会在系统启动时自动运行，并迫使你的QQ下线，当你再次输入密码并登陆QQ时会截获你的QQ密码，将其发给指定的好友。 2004-6-8 13:57 0
parkxu 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	parkxu 12 楼这次来看雪真是获益匪浅呀，各位高手以后请多多指教小弟哈。另外我的qq密码tencent管理员已经确认还给我了，不过他们对这个病毒的分析深度比你们差老远了。再次感谢各位热心帮忙的朋友，谢谢！！！！ 2004-6-14 20:20 0
草原猎豹雪币： 291 活跃值： (400) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 153 粉丝 1 关注私信	草原猎豹 4 13 楼我也是半猜半分析出来的，还得依靠工具 2004-6-16 12:10 0
flyaming 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	flyaming 14 楼烈豹的工具是什么？搜索资源的那个…… 2004-6-19 00:48 0
11220210 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	11220210 15 楼这个病毒好像有人贴过类似的DELPHI代码，在哪里看到过，忘记了 2004-6-20 03:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复