关于Ramint蠕虫用E语言写专杀
电脑几个月前中了Ramint病毒,这个蠕虫病毒生命力可谓强大,感染所有的exe和dll ,在极少目录下载hs.dll(不知道其他人有没有)目前杀毒软件杀毒直接给删除了,还有的都不报毒,这个悲剧用查壳工具可以看到,多了一个.rmnet区段
根据这个特点.我用E语言写了个查毒,整个电脑exe 和dll 都感染
但是目前也只能是能查毒, 而不能清除病毒, 当然利用其他工具是可以清除,但是手动太麻烦了,
我的想法是用E写个脱壳,之后调用LordPE删除.rmnet区段 修复下面附上源码 如果有那个大神能完善,希望发我一份 {:301_987:}
限量版丶小虎 发表于 2015-8-26 13:20
这个病毒在论坛很活跃,不过用易语言写专杀我看很难,其他高级语言写的专杀都未必能实现完全修复,就连啥36 ...
用E语言写脱壳,然后调用lordpe删除rmnet区段,修复pe头,这样可以实现, 用E语言的话确实很难, 没有资料可以查 蚯蚓翔龙 发表于 2015-8-26 14:57
为什么就想要用调用lordpe删除rmnet区段呢,删除掉文件末尾,删除节表,更新校检和,也不难
我以前有做出 ...
用E语言操作删除文件尾 文件小点的没什么问题, 文件太大会崩溃 我TM也中过几次这个病毒 现在都不干随便点东西了 我不知道我中毒没 这个东西论坛有人发过分析的啊,你找找看看 这个病毒在论坛很活跃,不过用易语言写专杀我看很难,其他高级语言写的专杀都未必能实现完全修复,就连啥360之类的杀毒软件修复完的程序基本也都损坏了, Godfather.Cr 发表于 2015-8-26 13:18
这个东西论坛有人发过分析的啊,你找找看看
分析的我看过 手动清除的,但是几千个软件中招了,,。 近段时间这种病毒中了三次了,最严重的一次直接格式硬盘重装系统了 我觉着这个用C写会方便一点,程序真正的入口好像是在一个指定的偏移处,从那里开始dump应该就能解决
页:
[1]
2