软件有后门放OD搜索不到它

为了爱偷铁卖 · 发表于 2016-11-21 13:01:04

这软件是C++6.0 无壳，我是从程序入口点搜索的。几种搜索都用了。

m2m · 发表于 2016-11-22 04:37:50

虚拟机跑一下，看是不是调DLL干坏事了。。

为了爱偷铁卖 · 发表于 2016-11-22 09:54:57

m2m 发表于 2016-11-22 04:37
虚拟机跑一下，看是不是调DLL干坏事了。。

什么意思？不太明白

m2m · 发表于 2016-11-23 22:19:10

为了爱偷铁卖发表于 2016-11-22 09:54
什么意思？不太明白

很多软件会把某些功能写到DLL里，要用时才调用，不一定是从头到尾把所有功能EXE到底的

为了爱偷铁卖 · 发表于 2016-11-24 10:13:22

m2m 发表于 2016-11-23 22:19
很多软件会把某些功能写到DLL里，要用时才调用，不一定是从头到尾把所有功能EXE到底的

这是一个dat文件不是exe程序

m2m · 发表于 2016-11-25 02:41:03

要不。。你放个程序上来让各位大虾看看？

为了爱偷铁卖 · 发表于 2016-11-25 09:15:40

m2m 发表于 2016-11-25 02:41
要不。。你放个程序上来让各位大虾看看？

好的！

Rooking · 发表于 2016-11-25 10:38:28

dat文件也有可能是exe文件改的后缀名

m2m · 发表于 2016-12-5 01:41:09

Rooking 发表于 2016-11-25 10:38
dat文件也有可能是exe文件改的后缀名

精辟~~~~~
刚手贱下载看了下，确实挺有意思的，生成随机名EXE，注册服务，删除宿主。。。呵呵

m2m · 发表于 2016-12-5 01:45:38

为了爱偷铁卖发表于 2016-11-25 09:15
好的！

哥们，你这东东还是别玩了，搞了一堆小动作，没啥意思。。真要有兴趣的话你自己跑一下吧：
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
00405A34  |.  E8 35010000 call 00405B6E                            ;  F7 进去，开始做坏事了
00405A39  |.  83C4 0C    add    esp, 0C
00405A3C  |.  833D 38964000>cmp    dword ptr [409638], 0
00405A43  |.^ 74 DA       je    short 00405A1F
00405A45  |.  E8 11DBFFFF call 0040355B                            ；干完还不忘擦屁屁
00405A4A  |.  6A 00       push 0                                     ; /ExitCode = 0
00405A4C  \.  FF15 38104000 call dword ptr [<&KERNEL32.ExitProcess>] ; \ExitProcess

		自动登录	找回密码
密码			加入我们

[求助] 软件有后门放OD搜索不到它

本帖子中包含更多资源

本帖子中包含更多资源