吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 6446|回复: 16
收起左侧

[易语言 转载] 关于Ramint蠕虫用E语言写专杀

[复制链接]
浮云先生 发表于 2015-8-26 12:46
电脑几个月前中了Ramint病毒,这个蠕虫病毒生命力可谓强大,感染所有的exe和dll ,在极少目录下载hs.dll(不知道其他人有没有)
目前杀毒软件杀毒直接给删除了,还有的都不报毒,这个悲剧  用查壳工具可以看到,多了一个.rmnet区段   
2.jpg

根据这个特点.我用E语言写了个查毒,整个电脑exe 和dll 都感染



1.jpg


但是目前也只能是能查毒, 而不能清除病毒, 当然利用其他工具是可以清除,但是手动太麻烦了,

我的想法是用E写个脱壳,之后调用LordPE删除.rmnet区段 修复  下面附上源码 如果有那个大神能完善,希望发我一份

rmnet.rar (140.72 KB, 下载次数: 79)




1.jpg

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 浮云先生 发表于 2015-8-26 13:29
限量版丶小虎 发表于 2015-8-26 13:20
这个病毒在论坛很活跃,不过用易语言写专杀我看很难,其他高级语言写的专杀都未必能实现完全修复,就连啥36 ...

用E语言写脱壳,然后调用lordpe删除rmnet区段,修复pe头,这样可以实现, 用E语言的话确实很难, 没有资料可以查
 楼主| 浮云先生 发表于 2015-8-26 15:26
蚯蚓翔龙 发表于 2015-8-26 14:57
为什么就想要用调用lordpe删除rmnet区段呢,删除掉文件末尾,删除节表,更新校检和,也不难
我以前有做出 ...

用E语言操作删除文件尾 文件小点的没什么问题, 文件太大会崩溃
萋小磊 发表于 2015-8-26 12:51
Aonk 发表于 2015-8-26 12:55
现在都不干随便点东西了
KLGZ 发表于 2015-8-26 12:59
我不知道我中毒没
Godfather.Cr 发表于 2015-8-26 13:18
这个东西论坛有人发过分析的啊,你找找看看
Keller 发表于 2015-8-26 13:20
这个病毒在论坛很活跃,不过用易语言写专杀我看很难,其他高级语言写的专杀都未必能实现完全修复,就连啥360之类的杀毒软件修复完的程序基本也都损坏了,
 楼主| 浮云先生 发表于 2015-8-26 13:24
Godfather.Cr 发表于 2015-8-26 13:18
这个东西论坛有人发过分析的啊,你找找看看

分析的我看过 手动清除的,但是几千个软件中招了,,。
潇云数码充值店 发表于 2015-8-26 13:35
近段时间这种病毒中了三次了,最严重的一次直接格式硬盘重装系统了
闲月疏云 发表于 2015-8-26 13:40
我觉着这个用C写会方便一点,程序真正的入口好像是在一个指定的偏移处,从那里开始dump应该就能解决
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-27 11:29

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表