接下来分析他生成后的文件是不是一样令人担忧。 随便配置一个图6 Ollydbg手工给他脱壳esp定律简单 图7 脱壳成功后我们在用PEID检测下 图8 我们再用c32asm对他进行反汇编,搜索asp图9 看到了什么 .刚才我是默认设置的应该是http://k.thec.cn/xieming/69q/qq.asp才对。,怎么会是http://langyeqq.cn/qq/newbacka.asp 这个呢!我们浏览看看 图10 "pzQQ"看到了吧,说明就是他的盗号的,从这些可以确定,这个软件不但运行的时候施放一个木马,而且就连我们配置好的文件也被他留了后门,而作者就坐等着收号了。
上一页 [1] [2] [3] [4] 下一页
用户名: ! 查看更多评论
分 值:100分 85分 70分 55分 40分 25分 10分 0分
内 容: !
(注“!”为必填内容。) 验证码:
减小字体
增大字体
