shaokui123 发表于 2009-10-15 16:37:57

恶作剧小软件脱壳提取

附件是一个恶作剧的小程序,运行后系统上所有的可执行程序图标全变为弯刀幽灵,主程序是用rar做的自解压文件,运行时释放出1.vbs 1.bat 1.reg 1.ico ,但是程序不知道用什么软件加密了,用peid查看什么也没发现,尝试了半天要提取出rar文件都没有成功,望高手指点 是什么厉害的壳啊

ty1921 发表于 2009-10-15 19:23:15

显示RAR SFX *,但不是rar文件,好像就入口伪装了下,call进入后直接是GetCommandLine,就没跟踪了

shaokui123 发表于 2009-10-16 12:04:21

高手能详细讲讲吗,用什么工具怎么操作的啊/:good

HDd1145 发表于 2009-10-16 12:33:20

shaokui123 发表于 2009-10-16 17:03:01

/:017 我已经“以身试法”了,就是把系统的可执行程序图标全改成了弯刀幽灵,没有危害的,其核心是一个批处理文件+注册表文件

shaokui123 发表于 2009-10-28 12:40:44

顶起来,希望高手解答

glts 发表于 2009-11-7 18:43:00

怕麻烦的朋友可以放虚拟机中调试以防万一.
页: [1]
查看完整版本: 恶作剧小软件脱壳提取