调试OD的时候发现一条绝对目录代码,不知是不是后门。
本帖最后由 Hack丶残月 于 2014-12-2 20:16 编辑代码内容是:C:/windwos/1.exe
后缀是exe(应用程序)我怕是后门,大神帮我看下。
目测应该是后门,但是要如何去掉??重点在这。
释放了一个文件出来,传火眼看看
peid 各种查壳软件提取一下,估计会提取出来什么
释放了一个程序兄弟分给我吧,估计是后门
蜡笔小小新 发表于 2014-12-2 19:56
释放了一个程序兄弟分给我吧,估计是后门
目测是后门。
你去那个火眼查一下、、我刚在吾爱也查到一条释放的、、
520Kelly 发表于 2014-12-2 20:08
你去那个火眼查一下、、我刚在吾爱也查到一条释放的、、
你查的是什么程序?发帖这个我估计peid那种提取器可以提取出来,你试试你的
最强王者 发表于 2014-12-2 20:12
你查的是什么程序?发帖这个我估计peid那种提取器可以提取出来,你试试你的
吾爱有一个宅男播放器、你去看看 那个就是我补发了火眼链接的
如果你想知道如何去掉就把字符串填充了
页:
[1]
2