恶作剧小软件脱壳提取

shaokui123 · 发表于 2009-10-15 16:37:57

附件是一个恶作剧的小程序，运行后系统上所有的可执行程序图标全变为弯刀幽灵，主程序是用rar做的自解压文件，运行时释放出1.vbs 1.bat 1.reg 1.ico ，但是程序不知道用什么软件加密了，用peid查看什么也没发现，尝试了半天要提取出rar文件都没有成功，望高手指点是什么厉害的壳啊

ty1921 · 发表于 2009-10-15 19:23:15

显示RAR SFX [Overlay] *，但不是rar文件，好像就入口伪装了下，call进入后直接是GetCommandLine，就没跟踪了

shaokui123 · 发表于 2009-10-16 12:04:21

高手能详细讲讲吗，用什么工具怎么操作的啊/:good

HDd1145 · 发表于 2009-10-16 12:33:20

提示: 作者被禁止或删除内容自动屏蔽

shaokui123 · 发表于 2009-10-16 17:03:01

/:017 我已经“以身试法”了，就是把系统的可执行程序图标全改成了弯刀幽灵，没有危害的，其核心是一个批处理文件+注册表文件

shaokui123 · 发表于 2009-10-28 12:40:44

顶起来，希望高手解答

glts · 发表于 2009-11-7 18:43:00

怕麻烦的朋友可以放虚拟机中调试以防万一.

		自动登录	找回密码
密码			加入我们