二进制安全小组职业黑客零基础班第四课

简单识别正常软件与伪装病毒
HackAkm

伪装病毒即是被伪装的病毒。

主要伪装方式。

1.修改图标
通过修改ICO图标，达到欺骗的效果。        弱
2.捆绑入正常软件中                                        强
Rar捆绑 Microsoft自带捆绑软件
Word捆绑 捆绑正常软件捆绑

使用工具：fint2005
若干查询捆绑软件
C32Asm
PEid
图标修改工具
测试捆绑软件

首先我们进行捆绑。然后在分析。

软件查询。

捆绑查询软件

程序监控分析
修改 C:\Documents and Settings\HackAkm\ntuser.dat.LOG
修改 C:\Documents and Settings\HackAkm\ntuser.dat.LOG
修改 C:\Documents and Settings\HackAkm\ntuser.dat.LOG
删除 C:\WINDOWS\动易利用工具.exe
新建 C:\WINDOWS\动易利用工具.exe
修改 C:\WINDOWS\动易利用工具.exe
修改 C:\WINDOWS
新建 C:\WINDOWS\123wwww.exe
。。。。。

下载观看：ftp://down1.cmbfree.com/shikan/hack0/hack04.rar

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课