如何解决锁机软件？-吾爱汇编-防破解,反调试,反汇编,软件安全,逆向分析-52hb.com

倾诉发表于 2015-11-9 13:30

直接用逆向工具包的UPX直脱程序是BE写的载入OD 智能搜索。他这个程序我看不懂。。。我在bat哪个代码签名直接retn 他就终止运行。

xiaoh 发表于 2015-11-9 14:40

锁机还是格盘啊。。。一不小心点了。。。

封情发表于 2015-11-9 17:56

给分

行为描述：

添加管理员权限

详情信息：

ImagePath = c:\windows\system32\net.exe, CmdLine = net localgroup administrators qq7967387/add

行为描述：

禁用用户登录帐号

详情信息：

ImagePath = c:\windows\system32\net.exe, CmdLine = net user administrator /active:no

行为描述：

获取User基本信息

详情信息：

Level = 3.

行为描述：

添加新用户帐号

详情信息：

ImagePath = c:\windows\system32\net.exe, CmdLine = net user qq7967387 "mamba.sn. " /add

行为描述：

修改用户密码

详情信息：

ImagePath = c:\windows\system32\net.exe, CmdLine = net user administrator "mamba.sn.. "

行为描述：

关机或重启

详情信息：

N/A

行为描述：

设置特殊文件夹属性

详情信息：

C:\WINDOWS

C:\Program Files

C:\Documents and Settings

xiaoh 发表于 2015-11-9 18:08

封情发表于 2015-11-9 17:56
给分

还有格盘的吧，。。。。奶奶的一不小心点了盘没了现在正在恢复中。。。

臭蛋发表于 2015-11-11 18:30

封情发表于 2015-11-9 17:56
给分

大神密码呢？{:5_117:}

封情发表于 2015-11-12 12:19

臭蛋发表于 2015-11-11 18:30
大神密码呢？

密码就是QQ开头的那个因为我告诉你密码的话版主会以为是联系方式

臭蛋发表于 2015-11-12 22:47

封情发表于 2015-11-12 12:19
密码就是QQ开头的那个因为我告诉你密码的话版主会以为是联系方式

QQ开头是什么鬼...没看到啊大神

臭蛋发表于 2015-11-12 23:10

封情发表于 2015-11-12 12:19
密码就是QQ开头的那个因为我告诉你密码的话版主会以为是联系方式

说啊大神。。。我要密码

封情发表于 2015-11-13 20:22

臭蛋发表于 2015-11-12 23:10
说啊大神。。。我要密码

net localgroup administrators qq7967387/add

页: 1 [2]

吾爱汇编's Archiver