本帖最后由 Forever丶小桀 于 2017-12-24 10:11 编辑
在精益论坛有源码(看界面就似曾相识),不过应该改过
用od很简单啊https://www.52hb.com/forum.php?mod=viewthread&tid=32785&highlight=%C0%D5%CB%F7%B2%A1%B6%BE和这个源码很像
冷眸藐视 发表于 2017-12-23 22:57
不行..出现这样
图呢出现哪样 服了就你这样咋帮你。你告诉我
病毒主要行为(我把路径删了)
其他的都是获取进程
10:05:38:(允许)时间操作:设置定时器(一) 时间间隔:100ms
10:05:39:(允许)写入文件:.jpg
10:05:39:(允许)设置文件属性:.jpg
10:05:39:(阻止)系统操作:设置桌面背景墙纸 图片路径:.jpg
10:05:39:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\Wallpaper 数据:.jpg
10:05:39:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\WallpaperStyle 数据:0
10:05:39:(阻止)写注册表值:HKEY_CURRENT_USER\Control Panel\Desktop\TileWallpaper 数据:0
系统操作:设置桌面背景墙纸 图片路径:.jpg
删除文件:.jpg
冷眸藐视 发表于 2017-12-23 22:57
不行..出现这样
图呢出现哪样 服了就你这样咋帮你。你告诉我
本帖最后由 Forever丶小桀 于 2017-12-24 10:59 编辑
冷眸藐视 发表于 2017-12-24 10:34
@Dhs过客 看看能不能解决,谢谢!
你试试这个
不一定能用
我觉得他加密方法是相同的(不同密匙)
我试验是用得的
冷眸藐视 发表于 2017-12-24 10:34
@Dhs过客 看看能不能解决,谢谢!
是他加密后还是原来的后缀还是他加密慢?