首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]很有特色的一个保护,大神帮忙看下
发表于: 2013-9-29 12:41 8087

[求助]很有特色的一个保护,大神帮忙看下

gelao 活跃值
2013-9-29 12:41
8087
很有特色的一个保护,大神帮忙看下。一个7z,一个rar。

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (4)
gelao
雪    币: 47
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
有无大神破解了的?
2013-9-29 15:54
0
amulin
雪    币: 239
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
你说是很有特色的一个保护,怎么不介绍下怎么有特色呢
下载下来看到是快播的图标,感觉有猫腻,运行金山提示修改系统文件

只好放虚拟机里面,exeinfoPE查看无壳,看区段貌似是UPX被脱过了

运行后软件自动删除,但是进程里面出现好几个ping

这东西到底是干嘛的啊

扫描结果 :   76%的杀软(28/37)报告发现病毒

e06K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4u0Q4x3X3g2$3K9i4u0K6j5$3q4F1i4K6u0W2L8%4u0Y4i4K6u0r3M7X3g2H3L8%4u0@1i4K6u0r3j5K6c8V1k6e0M7K6x3e0l9I4y4e0k6X3y4o6l9%4x3e0f1J5k6U0f1$3y4U0M7H3y4K6p5&6k6r3y4T1x3o6g2Q4x3X3g2Z5N6r3#2D9
上传的附件:
2013-9-29 17:11
0
gelao
雪    币: 47
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
感谢为我解答。
快播的图标有可能是从U盘中拷往电脑的途径中被感染了。这个程序是一个汽车类商用软件运行时释放的一个临时文件,已经脱了壳,现在想运行它看执行了哪些关键操作,从名字可以判断是重新组装程序的一个过程。现在就是因为一运行就退出,所以不知道如何解决。。。
2013-9-29 17:42
0
amulin
雪    币: 239
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
那你先把没感染的文件弄来吧
一运行就退出,你就OD下退出断点跟看下
2013-9-29 17:45
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回