{:6_205:}表示下载了一个加亮的帖子搞的电脑中毒了。。。
雨季 发表于 2015-2-22 08:10
我们官方发布的吾爱汇编论坛工具包是没有任何问题的
那就好,那我就不删除了,我真是给吓怕了,谢谢雨季
又是这种蠕虫,我还以为你是发专杀来的,我分析过,自己可以改变oep修复的
叶落 发表于 2015-2-22 11:52
又是这种蠕虫,我还以为你是发专杀来的,我分析过,自己可以改变oep修复的
修复是很简单的事 关键在于大多数论坛会员直接下载后双击 感染了 这才是关键 感染后就是全盘
雨季 发表于 2015-2-22 11:56
修复是很简单的事 关键在于大多数论坛会员直接下载后双击 感染了 这才是关键 感染后就是全盘
如果有擅长pe结构的可以试着写个专杀,全盘静态脱壳就好了{:5_191:}
叶落 发表于 2015-2-22 12:02
如果有擅长pe结构的可以试着写个专杀,全盘静态脱壳就好了
但是如果是已经加壳的VMP软件,你改了以后不是都坏了么
520Kelly 发表于 2015-2-22 23:05
但是如果是已经加壳的VMP软件,你改了以后不是都坏了么
别说VMP,SE也一样,它既然能加上去的就脱得了,再说了那个就一个esp定律就能脱了。。。
叶落 发表于 2015-2-23 10:12
别说VMP,SE也一样,它既然能加上去的就脱得了,再说了那个就一个esp定律就能脱了。。。
那这种恶意代码是怎么被加上去的?如果要实现某种功能,像这种感染难道纯汇编可以实现?
520Kelly 发表于 2015-2-23 12:05
那这种恶意代码是怎么被加上去的?如果要实现某种功能,像这种感染难道纯汇编可以实现?
PE感染,蠕虫的原理,你网上搜索下这方面的资料就懂了,包括手动添加节inline hook,还是需要熟悉PE格式为前提,不用asm也能做到,或者自己动手分析病原体,行为监控,自己跟下就知道了...