xiaogui 发表于 2022-6-12 13:50

E盾 找不到软件名 各种检测

本帖最后由 xiaogui 于 2022-6-12 14:03 编辑

问题描述:E盾万人骑 找不到软件名
自我分析:IP 121.5.21.213 端口 6666
问题配图 :找不到软件名 各种检查OD
放进OD 搜索 C15可以看见各种检测万人骑E 就是找不到软件名 可能我没发现。。。。{:5_121:}


病毒查杀截图或链接:https://habo.qq.com/file/showdetail?pk=ADcGbl1vB2AIO1s5U2Y%3D

下载链接:https://wwu.lanzouj.com/iHgnW06a6eli

另外 各位大佬有获取软件名 版本号的工具吗? 最和是有教程的工具 谢谢各位了 {:5_119:}





jinqike 发表于 2022-6-12 13:50

本帖最后由 jinqike 于 2022-6-12 15:54 编辑

软件名 就是 魔魂
这个软件有感染的,打开会出来HD_软件名





大彩笔 发表于 2022-6-12 14:58

论坛不是有工具吗

xiaogui 发表于 2022-6-12 14:59

大彩笔 发表于 2022-6-12 14:58
论坛不是有工具吗

试过 很多工具 没反应{:5_117:}

大彩笔 发表于 2022-6-12 15:01

你自己hook那个api 去找啊 工具是死的 方法是活的 可能不是他那个工具的条件呢

xiaogui 发表于 2022-6-12 15:10

大彩笔 发表于 2022-6-12 15:01
你自己hook那个api 去找啊 工具是死的 方法是活的 可能不是他那个工具的条件呢 ...

可以发给链接吗 论坛有一个链接挂了{:5_117:}

xiaogui 发表于 2022-6-12 15:54

jinqike 发表于 2022-6-12 13:50
软件名 就是 魔魂

谢谢了 可以讲一下怎么获取的吗我自己搞半天都没有找到 它不显示

jinqike 发表于 2022-6-12 15:57

xiaogui 发表于 2022-6-12 15:54
谢谢了 可以讲一下怎么获取的吗我自己搞半天都没有找到 它不显示

这个软件有感染的,打开会出来HD_软件名


获取当然是OD 获取的


还有 好像还有验证 但应该不难

xiaogui 发表于 2022-6-12 16:08

jinqike 发表于 2022-6-12 15:57
这个软件有感染的,打开会出来HD_软件名




BSP 跳转哪里 我就麻痹了 各种找不到 还有我OD也被检测 可以分享一下你的OD吗

jinqike 发表于 2022-6-12 19:53

xiaogui 发表于 2022-6-12 16:08
BSP 跳转哪里 我就麻痹了 各种找不到 还有我OD也被检测 可以分享一下你的OD吗...

和OD 没关系,是文件感染的,你提取一下文件,再运行
页: [1] 2
查看完整版本: E盾 找不到软件名 各种检测