-
-
未解决 [求助]发现一个可疑文件,似乎是木马,求大佬实锤一下!
-
发表于: 2024-5-11 21:07
-
前言
最近在寻找Windows 上wifi破解工具,偶然发现有人在多个地方发布ESWA 破解版,下载解压后直接被WD报毒了。
虽然破解工具报读很正常,但是就是感觉不对劲,VT 查了一下报Torjan,那不就是远控木马吗?
HASH:c61d9abe119a4f93b844d96830e88e177d2699a17988b4db2820dab3c7bfe5ae
放入IDA看来一下都被加壳了。查了一下是VMP 3.0 壳。
个人感觉这是假借破解软件投放远控木马,但是本人技术太菜了无法获取证据,看那位大佬能看一下是否如我推测那样,不胜感激!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2024-5-11 21:15
被twe编辑
,原因: 增加样本附件
|
|
|---|---|
