吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 14178|回复: 43
收起左侧

[转载] 病毒新传播方式-破解中招

  [复制链接]
qin462328037 发表于 2014-4-10 18:26
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 qin462328037 于 2014-4-10 19:45 编辑

  头些天,一同事说有个好玩的样本,今天抽空看了下,比较有意思,留个泡...

提供个样本的MD5吧,样本就不提供下载了,免得定我个传播木马罪...
MD5:92e72ddc2748fcec67b9d0c3307c77ce


软件一运行,弹出输入密码,,怎么样??好奇吧....let's crack it!!!
具体过程就不说了,找到关键代码处,其中123456是我随便输入的假码,真正的密码就是123 如下图:

找到真实的密码后,让人十分万分蛋疼的一幕出现了........印证了一句话"破解穷三代"啊!!啊!!!

现在,重新打开程序,输入密码"123",,,准备开始蛋疼吧!
这丫做了如下的事:
1 .taskkill.exe /f /im qq.exe /t  先干掉QQ.exe
        2. 在system32目录下释放了JoachimPeiper.dat,其内容为"IHgUB=mBMhMgdCZz8QImxFFTBmBDovEhw5eF9lewxdZyUGPC4TDDs4WCEtUAwhJFotOkUteX5UeyFSbW4lBjwuXwIsMVo=;12000;qq.exe;21881;UeyNB=m0B/eghfUlRPDjNMQwYKFA==;",这是干嘛用的????盗你QQ号用的......
3.在D盘释放了fdsf.bmp文件,这可不是一个图片,也是一个PE文件,这个PE干嘛用的没分析..
4. 在当前目录释放了"92e72ddc2748fcec67b9d0c3307c77ce_照片wome" 和"92e72ddc2748fcec67b9d0c3307c77ce_照片wom"这两个文件..其中wome这个东西隐藏打开IE浏览器,打开google.com,可能是为了测试网络,也可能是google的忠实粉丝...这东西调用盗你QQ的PE..
        5 SYSTEM目录下还释放了rxing.bat的文件,这不是批处理,这货也是一个PE文件....

总之,你敢破解他密码,这丫就释放一大堆文件,盗你扣扣.....



摘自 小驹的专栏

木马还有靠这种方式传播的..汗一个
总之,你敢破解他密码,这丫就释放一大堆文件,盗你扣扣.....



感受:尼玛,虽然坑爹了点,但这也不失为一种防止破解和盗版的好方法。

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

1050577957 发表于 2014-4-10 18:36
好多重复的
1373518468 发表于 2014-4-10 18:32
star0angel 发表于 2014-4-10 18:39
OllyDbg丶 发表于 2014-4-10 18:44
太可怕,我等菜鸟还是多看少动的好
2217936322 发表于 2014-4-10 18:47
邪恶啦、、、、还好不怎么玩这个玩意。。
brakefast 发表于 2014-4-10 18:57
不带这样玩的,坑爹呢
iroot 发表于 2014-4-10 19:09
有点发重复了,不敢测试这些东西
无名L 发表于 2014-4-10 19:11
这个厉害,
hehehero 发表于 2014-4-10 19:12
呵呵,有意思啊!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 14:21

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表