[TCK] 发表于 2015-3-1 19:15

一个QQ盗号木马的逆向分析

今天看一位大大玩病毒{:6_219:}就起了好奇心,自己也想试试就是不敢玩大病毒{:6_203:}通过一段纠结之后,觉得还是分析吧,就当练练手,自己之前也没分析过木马样本,这个比较简单,正适合我现在分析,好了,开始我们的逆向之旅吧。
用IDA载入,直接来到winmain函数中,如下所示
**** Hidden Message *****

就这个木马分析了一下午{:6_207:}不给精华说不过去。累得我都快吐了。


zxy20014 发表于 2015-3-1 19:18

这个才是高手玩的
厉害~

[TCK] 发表于 2015-3-1 19:18




沙发我自己来

闪耀 发表于 2015-3-1 19:19

玩病毒   牛逼啊

小欢 发表于 2015-3-1 19:22

高手的玩法不是逆向,而是PJ了

bigharvest 发表于 2015-3-1 19:31

膜拜会IDA的

Scar-疤痕 发表于 2015-3-1 19:37

现在都流行玩病毒吗{:5_184:}

520Kelly 发表于 2015-3-1 19:39

精华坐等Admin加

歪歪 发表于 2015-3-1 19:44

{:5_121:}我来看看下

nbpj 发表于 2015-3-1 19:44

什么东东 我来看下啊
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: 一个QQ盗号木马的逆向分析