|
|
楼主 |
发表于 2009-1-11 16:04:21
|
显示全部楼层
|阅读模式
来自 吉林省吉林市
以后如果这个下载者不免杀了,只要用ResScope把EXE里的129资源
导出来免杀就行了,用Restorator好像看不到资源哦 ^_^
免杀好了在导入回去就能生成免杀下载者
2008.10.11全免杀
火狐转来的.... 发现生成后是FSG 2.0加壳. 稍微处理了一下..算练习. 现在生成是无壳的了...
======================反汇编学习====================
今天又经过反这个.又学会了一点.
push ebx ; /ShowState// 这个通常是 0
push eax ; |CmdLine //要执行的文件路径
call dword ptr ds:[<&KERNEL32.WinExec>] ; \\WinExec <<-- 这个是CMD下执行程序.的函数调用 可加命令..
这个倒是没有进行调试. 不过应该也差不了多少了... 嘿嘿. 如果吧 kill 360的东西复制到木马的应该区段.释放后在执行.
完全手工捆绑貌似完全没有问题哇... (纯理论..呵呵) 啦啦啦.继续学习.. |
|
发表于 2009-1-11 16:09:39
