吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 26074|回复: 56
收起左侧

[PC样本分析] lpk病毒专杀工具C语言源码

  [复制链接]
IDKK 发表于 2017-5-25 03:29
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 IDKK 于 2017-5-25 20:29 编辑

最近分析了一个lpk的病毒,链接  http://bbs.pediy.com/thread-217841.htm
但感觉还不过瘾,于是手痒写了这个C语言版本的专杀工具。
行为不多说了,杀毒思路1.结束服务:Ghijkl Nopqrstu Wxy,删除服务对应的exe文件。
2.删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\ Ghijkl Nopqrstu Wxy下面的所有键值。
3.删除C:\windows\system32\hra33.dll
4.删除除开C:\WINDOWS\system32和C:WINDOWS\system\dllcache这二个目录下的lpk.dll文件,该目录下的文件是正常文件。
主要过程如下:

[C] 纯文本查看 复制代码
        TCHAR szServerName[] = L"Ghijkl Nopqrstu Wxy";
    if (!DelServer(szServerName)) //删除服务
    {
        //  goto OVER;
    }
    TCHAR szRegName[] = L"SYSTEM\\CurrentControlSet\\services";
    HKEY hKey = HKEY_LOCAL_MACHINE;
    if (!DelRegedit(hKey, szRegName))  //删除注册表
    {
        //  goto OVER;
    }
    TCHAR szPath[] = L"C:\\windows\\system32\\hra33.dll";
    DelFile(szPath);  //删除hra33.dll文件
    puts("开始全盘查杀");
    TotalKillName();   //全盘查杀,每一个硬盘开启一个线程,可以查杀压缩包中的lpk.dll文件


其中压缩包查杀,有借鉴病毒感染压缩包的思路。俗话说师夷长技以制夷么。最后感悟:原来DOS命令比API好用。从DOS命令执行返回字符串判断结果是一个非常实用的技能,具体代码源文件中有。水平有限,欢迎指点。编译环境WIN7 SP1 32位 VS2013

LPK专杀C语言版.rar

12.72 KB, 下载次数: 313, 下载积分: 吾爱币 -1 CB

源代码

免费评分

参与人数 13吾爱币 +19 热心值 +11 收起 理由
天琪 + 1 + 1 用心讨论,共获提升!
Azure_atk + 1 + 1 谢谢@Thanks!
流浪的猫眼石 + 1 + 1 楼主能不能放个编译好的啊
mliguo + 1 + 1 鼓励转贴优秀软件安全工具和文档!
long9 + 1 + 1 用心讨论,共获提升!
yukn1995 + 1 + 1 已答复!
dzpos + 1 + 1 已答复!
伏羲 + 1 + 1 谢谢@Thanks!
willJ + 6 继续努力
凉拌梨心儿 + 1 + 1 用心讨论,共获提升!
bsxr2017 + 1 已答复!
venus + 2 + 1 鼓励转贴优秀软件安全工具和文档!
王佳琪 + 1 + 1 没有程序版的吗?

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

venus 发表于 2017-5-25 08:16
虽然这单lpk.dll病毒还是容易查杀的,以前我都手动处理,把WINDOWS目录下的lpk.dll删个建个同名文件夹(感觉这是像主体);其它通过windows搜索功能搜出来,2个22kb的lpk.dll是正常的,其它都删除,如果有软件占用,关闭相关目录下的软件就可以,就是查杀压缩包麻烦;另外交叉感染exe其它病毒就麻烦了。支持下楼主
 楼主| IDKK 发表于 2017-5-25 20:54
venus 发表于 2017-5-25 08:10
你这个已经是多种病毒交叉感染了,单lpk病毒很好杀的,手动查杀唯一麻烦的就是压缩包里查杀。

查杀压缩包其实很简单,用自带的RAR.EXE 命令就可以

判断压缩包中是否有lpk.dll文件,然后删除。  详细可以看代码
njkkx 发表于 2017-5-25 06:37
头像被屏蔽
chen1234 发表于 2017-5-25 07:01 来自手机
提示: 作者被禁止或删除 内容自动屏蔽
venus 发表于 2017-5-25 08:10
chen1234 发表于 2017-5-25 07:01
然而并没有什么用,ipk会感染全盘exe,运行一次后不低格不能用

你这个已经是多种病毒交叉感染了,单lpk病毒很好杀的,手动查杀唯一麻烦的就是压缩包里查杀。
绝版王子丶亲 发表于 2017-5-25 08:24
很好~~支持一下~
wokao321 发表于 2017-5-25 08:34

喜欢看源码,谢谢分享
zengyaolong2010 发表于 2017-5-25 08:37
鼓励原创
bsxr2017 发表于 2017-5-25 08:43
还没学到!努力
南方猎人 发表于 2017-5-25 08:44
谢谢分享。辛苦了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 12:09

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表