易语言软件找不到FF25
哈勃连接:http://r.virscan.org/language/zh ... fd3cc710d672a25066f附件连接:链接: https://pan.baidu.com/s/1lz30ViglE_UEK4datwA5Sw 密码: qrh9
到程序头 00401000开始找 push 10001窗口 找不到
然后 找FF25也找不到
然后找字符串 全是字母看不懂
这个软件我又查壳了,好像没有加密,我附加图片你们看
去花了,也不行,也没有几个花,
本帖最后由 米其林轮胎 于 2018-8-14 00:28 编辑
编译方式不同而已 10001000 和00409000才是 哈勃结果:VirSCAN.org Scanned Report :
Scanned time : 2018-08-13 21:16:39
Scanner results: 27%的杀软(12/44)报告发现病毒
File Name : 日常1.exe
File Size : 9660236 byte
File Type : application/x-dosexec
MD5 : a5537541f5350fc911afd85f377b6d66
SHA1 : 46e48d3ad19ba0104630d9c7823839c7a4ced26d
Online report: http://r.virscan.org/report/1264bc0f67412fd3cc710d672a25066f
Scanner Engine Ver Sig Ver Sig Date Time Scan result
ANTIVIR 1.9.2.0 1.9.159.0 2018-08-13 13 没有发现病毒
AVAST! 170303-1 4.7.4 2017-03-03 46 没有发现病毒
AVG 2109/15235 10.0.1405 2018-06-13 1 没有发现病毒
Arcabit 1.0 1.0 2018-08-13 8 Trojan.Agent.Awpm
Authentium 4.6.5 5.3.14 2018-07-31 1 没有发现病毒
Baidu Antivirus2.0.1.0 4.1.3.52192 2018-06-20 1 没有发现病毒
Bitdefender 7.141118 7.141118 2018-08-13 7 没有发现病毒
ClamAV 24832 0.97.5 2018-08-11 1 PUA.Win.Packer.Upx-57
Comodo 15023 5.1 2018-08-12 4 TrojWare.Win32.Agent.pkd
Dr.Web 5.0.2.3300 5.0.1.1 2018-06-12 56 Trojan.NtRootKit.18405
F-PROT 4.6.2.117 6.5.1.5418 2016-02-05 1 没有发现病毒
F-Secure 2015-08-01-029.13 2018-08-13 8 Trojan:W32/Agent.DQOD
Fortinet 1.000, 61.383, 5.4.247 2018-08-13 2 没有发现病毒
GData 25.18097 25.18097 2018-08-13 13 Win32:Evo-gen
Hunter 1.0.1.300 1.0.1.300 2018-08-03 2 没有发现病毒
IKARUS 4.00.09 V1.32.31.0 2018-08-12 4 Virus.Win32.Agent.COH
K7 10.45.26928 15.2.0.34 2018-08-13 2 Riskware ( 0049f6ae1 )
NOD32 7844 3.0.21 2018-08-07 1 a variant of Win32/Packed.FlyS
Nano 1.0.116.889020.14.29.12226 2018-07-20 6 Trojan.Win32.QQPass.esaped
QQ手机 1.0.0.0 1.0.0.0 2018-06-21 1 没有发现病毒
Quickheal 14.00 14.00 2018-08-07 6 没有发现病毒
SOPHOS 5.32 3.65.2 2016-10-10 11 没有发现病毒
Sunbelt 3.9.2671.2 3.9.2671.2 2018-07-15 2 Backdoor.Win32.FlyAgent.h
Systweak 1.0 1.0 2018-07-16 4 没有发现病毒
TheHacker 6.8.0.5 6.8.0.5 2018-07-12 1 没有发现病毒
Vba32 3.12.29.5 beta 3.12.29.5 beta 2018-04-10 4 BScope.HackTool.Sniffer.WpePro
ViRobot 2.73 2.73 2015-01-30 1 没有发现病毒
VirusBuster 15.0.985.0 5.5.2.13 2014-12-05 16 没有发现病毒
Xvirus 2.0.0 2.0.0 2018-06-20 24 没有发现病毒
emsisoft 9.0.0.4799 9.0.0.4799 2018-06-21 2 没有发现病毒
nProtect 9.9.9 9.9.9 2013-12-27 5 没有发现病毒
卡巴斯基 5.5.33 5.5.33 2014-04-01 20 没有发现病毒
奇虎360 1.0.1 1.0.1 2018-06-20 16 没有发现病毒
安博士V3 9.9.9 9.9.9 2013-05-28 8 没有发现病毒
安天 AVL SDK 2.0 AVL SDK 2.0 2018-05-1 3 没有发现病毒
江民杀毒 16.0.100 1.0.0.0 2018-07-11 2 没有发现病毒
熊猫卫士 9.05.01 9.05.01 2018-07-15 3 没有发现病毒
瑞星 3938 3938 2018-08-12 4 没有发现病毒
百度杀毒 1.0 1.0 2018-06-21 26 没有发现病毒
费尔 17.47.17308 1.0.2.2108 2018-08-12 6 没有发现病毒
赛门铁克 20151230.005 1.3.0.24 2015-12-30 1 没有发现病毒
趋势科技 13.302.06 9.500-1005 2017-03-27 2 没有发现病毒
迈克菲 8974 5400.1158 2018-08-03 12 没有发现病毒
金山毒霸 2.1 2.1 2018-06-20 2 没有发现病毒
{:5_188:}不一定是执行文件里的窗口,也有可能是DLL里的窗口,你自己分析吧 Cloud 发表于 2018-8-13 22:01
不一定是执行文件里的窗口,也有可能是DLL里的窗口,你自己分析吧
谢谢网友给的思路,我去分析一下, xgbnapsua 发表于 2018-8-13 22:32
谢谢网友给的思路,我去分析一下,
{:5_188:}我刚看了下,我也不会弄,不过确定的是他是飘零 Cloud 发表于 2018-8-13 22:48
我刚看了下,我也不会弄,不过确定的是他是飘零
我知道呢,肯定是飘零,我之前还经常逆向这个软件,后来不知道怎么了,push窗口找不到了,FF55FC5F5E按钮特征码找不到, FF25也找不到, xgbnapsua 发表于 2018-8-13 23:24
我知道呢,肯定是飘零,我之前还经常逆向这个软件,后来不知道怎么了,push窗口找不到了,FF55FC5F5E按钮 ...
{:5_185:}飘零我从来没逆向过QAQ 米其林轮胎 发表于 2018-8-13 23:50
编译方式不同而已 10001000 和00409000才是
还有这种操作,!长知识了,谢谢大兄弟帮我补了这一课。{:6_208:}
页:
[1]