[悬赏]求暗云III 写MBR的那个EXE-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
Thvoifar 雪币： 1078 活跃值： (316) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 83 粉丝 1 关注私信	Thvoifar 1 2 楼写MBR？锁硬盘那个吗？ 2017-6-26 08:13 0
xssysing 雪币： 938 活跃值： (1178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 65 粉丝 0 关注私信	xssysing 3 楼 Thvoifar 写MBR？锁硬盘那个吗？是的，就是他从网上下载的那个，然后解密写MBR。 2017-6-26 08:37 0
Thvoifar 雪币： 1078 活跃值： (316) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 83 粉丝 1 关注私信	Thvoifar 1 4 楼这个程序我会写，就是把原来的mbr放到其他地方，把自己写的汇编程序写到mbr中，是这个吗？ 2017-6-26 10:00 0
xssysing 雪币： 938 活跃值： (1178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 65 粉丝 0 关注私信	xssysing 5 楼 Thvoifar 这个程序我会写，就是把原来的mbr放到其他地方，把自己写的汇编程序写到mbr中，是这个吗？嗯，是的，我就是想分析下 "暗云III" 的这部分怎么实现的，还有它怎么过的PatchGuard。 2017-6-26 10:04 0
Thvoifar 雪币： 1078 活跃值： (316) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 83 粉丝 1 关注私信	Thvoifar 1 6 楼那你要么，要的话我可以发你 2017-6-26 10:15 0
Thvoifar 雪币： 1078 活跃值： (316) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 83 粉丝 1 关注私信	Thvoifar 1 7 楼不过你说的暗云III是什么 2017-6-26 10:16 0
xssysing 雪币： 938 活跃值： (1178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 65 粉丝 0 关注私信	xssysing 8 楼 Thvoifar 不过你说的暗云III是什么 eecK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7Y4c8A6j5$3I4W2M7#2)9J5c8Y4y4&6M7%4c8W2L8g2)9J5c8U0p5K6y4U0V1%4z5q4)9J5k6h3S2@1L8h3H3`. 文章最底部，下载到本地释放在内存中执行的。 PE2文件这个样本的其他模块我都有，就这个写MBR的没有。你的能过 7--10的PatchGurad吗？ 2017-6-26 10:28 0
Thvoifar 雪币： 1078 活跃值： (316) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 83 粉丝 1 关注私信	Thvoifar 1 9 楼我写的只是在本地实现这个功能，，， 2017-6-26 11:00 0
xssysing 雪币： 938 活跃值： (1178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 65 粉丝 0 关注私信	xssysing 10 楼 Thvoifar 我写的只是在本地实现这个功能，，，哦，那就不用了，抱歉哦，主要是想分析下暗云III 2017-6-26 11:02 0
Thvoifar 雪币： 1078 活跃值： (316) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 83 粉丝 1 关注私信	Thvoifar 1 11 楼好的，没事，楼主厉害 2017-6-26 11:08 0
xssysing 雪币： 938 活跃值： (1178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 65 粉丝 0 关注私信	xssysing 12 楼 Thvoifar 好的，没事，楼主厉害你也很厉害 2017-6-26 11:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
Thvoifar 雪币： 1078 活跃值： (316) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 83 粉丝 1 关注私信	Thvoifar 1 2 楼写MBR？锁硬盘那个吗？ 2017-6-26 08:13 0
xssysing 雪币： 938 活跃值： (1178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 65 粉丝 0 关注私信	xssysing 3 楼 Thvoifar 写MBR？锁硬盘那个吗？是的，就是他从网上下载的那个，然后解密写MBR。 2017-6-26 08:37 0
Thvoifar 雪币： 1078 活跃值： (316) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 83 粉丝 1 关注私信	Thvoifar 1 4 楼这个程序我会写，就是把原来的mbr放到其他地方，把自己写的汇编程序写到mbr中，是这个吗？ 2017-6-26 10:00 0
xssysing 雪币： 938 活跃值： (1178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 65 粉丝 0 关注私信	xssysing 5 楼 Thvoifar 这个程序我会写，就是把原来的mbr放到其他地方，把自己写的汇编程序写到mbr中，是这个吗？嗯，是的，我就是想分析下 "暗云III" 的这部分怎么实现的，还有它怎么过的PatchGuard。 2017-6-26 10:04 0
Thvoifar 雪币： 1078 活跃值： (316) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 83 粉丝 1 关注私信	Thvoifar 1 6 楼那你要么，要的话我可以发你 2017-6-26 10:15 0
Thvoifar 雪币： 1078 活跃值： (316) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 83 粉丝 1 关注私信	Thvoifar 1 7 楼不过你说的暗云III是什么 2017-6-26 10:16 0
xssysing 雪币： 938 活跃值： (1178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 65 粉丝 0 关注私信	xssysing 8 楼 Thvoifar 不过你说的暗云III是什么 eecK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7Y4c8A6j5$3I4W2M7#2)9J5c8Y4y4&6M7%4c8W2L8g2)9J5c8U0p5K6y4U0V1%4z5q4)9J5k6h3S2@1L8h3H3`. 文章最底部，下载到本地释放在内存中执行的。 PE2文件这个样本的其他模块我都有，就这个写MBR的没有。你的能过 7--10的PatchGurad吗？ 2017-6-26 10:28 0
Thvoifar 雪币： 1078 活跃值： (316) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 83 粉丝 1 关注私信	Thvoifar 1 9 楼我写的只是在本地实现这个功能，，， 2017-6-26 11:00 0
xssysing 雪币： 938 活跃值： (1178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 65 粉丝 0 关注私信	xssysing 10 楼 Thvoifar 我写的只是在本地实现这个功能，，，哦，那就不用了，抱歉哦，主要是想分析下暗云III 2017-6-26 11:02 0
Thvoifar 雪币： 1078 活跃值： (316) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 83 粉丝 1 关注私信	Thvoifar 1 11 楼好的，没事，楼主厉害 2017-6-26 11:08 0
xssysing 雪币： 938 活跃值： (1178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 65 粉丝 0 关注私信	xssysing 12 楼 Thvoifar 好的，没事，楼主厉害你也很厉害 2017-6-26 11:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[未解决，已结帖] [悬赏]求 暗云III 写MBR的那个EXE 50.00雪花

[未解决，已结帖] [悬赏]求暗云III 写MBR的那个EXE 50.00雪花