吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 12545|回复: 11
收起左侧

[PC样本分析] 易语言模块后门分析

[复制链接]
核客 发表于 2015-2-1 13:38
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 核客 于 2015-2-1 13:44 编辑

我在网上找了个源码,改了改,编译了,然后把放OD里看看
我一看下了我一跳,怎么有个账号,我就想到了这个源码要2个模块一个是  超级网页访问  还有一个是精易模块  我然后把这2个模块的后缀改成.txt,打开搜索关键字,超级网页访问没有  精易模块发现异常看图。  我那个源码里,根本没有发信邮箱的源代码!然后我换了个精益模块,然后再编译我的程序,然后再放OD里就没发现异常了!希望大家要小心!求大神看看!!!



新人小白刚注册的,求CB

153058ryostsq68q62r6rq.png
153100l7efejkex0efdxj2.png

这是那2个模块.rar

376.24 KB, 下载次数: 36, 下载积分: 吾爱币 -1 CB

免费评分

参与人数 3威望 +2 热心值 +1 收起 理由
610100 + 1 谢谢@Thanks!
willJ + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.
Hmily + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Wesly_Zhang 发表于 2016-3-23 21:56
Hello,楼主

我也是新来的,但是看了这个以后觉得你应该跟一下 smtp.163.com 这个字符串的引用,估计程序可能会把一些信息通过电子邮件发送到163邮箱,看看邮箱密码是多少,如果可能邮箱没有二次验证的话,还能够跑进邮箱到此一游给他写一份邮件。
 楼主| 核客 发表于 2015-2-4 17:37
repobor 发表于 2015-2-3 22:49
肯定是没在官方下载 否则不可能有后门

这是我在网上下载的一个源码,然后这个源码需要调用模块,然后这个源码自带模块
276652190 发表于 2015-2-1 13:55
虽然看不懂!还是顶一顶,我正在学习世宝的教程。
abao991 发表于 2015-2-1 13:58
精易的官方模块是开源的,怎么可能有后门
 楼主| 核客 发表于 2015-2-1 14:00
abao991 发表于 2015-2-1 13:58
精易的官方模块是开源的,怎么可能有后门

这是我不小心从网上找了个源码,然后就有后门,以后要多加小心!
a1142099496 发表于 2015-2-1 14:08 来自手机
QQkey  。。。
repobor 发表于 2015-2-3 22:49 来自手机
肯定是没在官方下载 否则不可能有后门
柳生day 发表于 2015-2-12 17:35
软件名字是什么
 楼主| 核客 发表于 2015-2-13 08:19

你是说分析程序的那个软件吗? 是OD
莫少鑫 发表于 2015-3-1 10:10
谢谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 11:55

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表