带毒小程序的脱壳演示及其他
本帖最后由 董督秀 于 2021-6-12 14:48 编辑重要提示:
1.不要在实体机调试、运行该程序!
2.在虚拟机运行前,自行备份课件、快照!
3.不要在实体机调试、运行或查看课件!
录像和试炼品已上传,
链接:https://share.weiyun.com/otVTS7OC 密码:7xsphc
带毒小程序的脱壳演示及其他
2021-06-12_董督秀
这个程序是来自帖子:
求 反调试器保护器 Silent Team App Encryptor 工具
https://www.52pojie.cn/thread-66796-1-1.html
查壳,发现区段是XXX·,其中XXX是三个随机英文字母。
注意调试的时候一定要在虚拟机进行!另外,小心调试。否则程序运行起来后,会感染EXE文件。
感染后的文件特征是,PE区段为XXX·,其中XXX是三个随机英文字母。
话不多说,来脱壳吧。尽量F7步入......
脱壳,修复。手动清除病毒区段。
这个是脱壳并脱毒后的安全EXE
我们来玩玩另外的一个小程序脱壳吧。
清除区段,ok,成功运行。
小白学习学习。我这里也有个软件,是之前一个同事给公司买的软件,然后现在换了电脑了,发现用不了了,也联系不上软件商了。软件的加密方式是:提取电脑机器码授权的,先从本机生成机器授权码,然后发给他们那边授权,然后才能点开软件使用,不然点开软件就会删除全部文件。
这种需要用什么方式呀,求大佬帮忙指指方向 支持下,有空学习下 学习,必须小心 谢谢分享 这个我记得是个很老的感染型病毒,你这样跑到OEP,其实木马代码已经执行完了。。。 謝謝分享分享過程,學習了 謝謝分享,學習學習