千篇一律的小学生锁机软件分析
本帖最后由 材鸟 于 2017-10-23 21:27 编辑起因:
按照惯例来一遍这个:
文件MD5: 543bb21476852fda9ad3d393c6b1a91a
虽说检测不到也无可厚非。这东西不是常规的给WINDOWS加把登陆锁(开机自动运行后弹出全屏界面,然后让你各种无法关闭,需要输入密码)。
但是运行软件无法使用任务管理器这一点检测不出么?什么软件会使任务管理器打不开?(虽说实现这个功能的方法有很多种)
软件运行后界面:
分析:
ESP定律到入口点
来一遍国际惯例
。。。。无语
现在给这段代码来一下易语言源码的还原,如下:
嗯~还阔以。还原度,自认为有九成了。
接下来就是对 密码 变量下个写入断后运行!
经验证, 80111170 此密码为固定值。输入后解锁。
至于有无残留?没有去研究。有兴趣的朋友可以耍耍看。
勒索QQ:791809745(留下这个方便中招的朋友通过搜索找到此贴进而解决。)
@材鸟 原创病毒分析贴建议将样本进行分享,方便后人进行学习,但分享的时候一定要在帖子和附件中注明附件为病毒、木马或者可疑文件,附件样本压缩包上传时必须使用压缩密码保护,压缩密码:52pojie,防止下载样本的时候被杀软拦截,可能导致整个论坛域名被杀软误报。
厉害啊,当个程序员。 在投诉举报区举报他人违规行为进行消减 感谢楼主分享,学习了。。。 过程很详细{:301_993:} 不错不错分析清楚 还原到位! 谢谢分享,学习了 高手中的高手!!! 厉害啊,我以后我是想大学学习计科当个程序员。 感谢分享,能自己测试? 可以的,很详细