江苏陈冠希 发表于 2020-4-13 21:10:45

开源驱动带后门病毒

开源驱动带后门病毒帖子地址
http://www.52ghai.com/forum.php?mod=viewthread&tid=48537
http://www.52ghai.com/thread-48597-1-1.html
http://www.52ghai.com/thread-48396-1-1.html



此三个帖子均为开源驱动读写模块 模块内容均为一致模块内安装驱动子程序 启动后会写出exe文件 且写注册表开机自启
啥瘠薄驱动安装需要写出exe 如果真写出 如果假写出 如果后再写出 运行 火绒直接提示后门病毒 软件被加壳压缩过 OD没法直接查看字符串直接哈珀分析了


哈珀分析
https://habo.qq.com/file/showdetail?pk=ADcGZV1uB2MIOFs8U2Q%3D

江苏陈冠希 发表于 2020-4-13 21:20:39

初始化部分目的明确确保写出exe

1632129307. 发表于 2020-4-13 21:35:26

这个帖子都两年前了,你现在才发现?

尊敬的永久会员 发表于 2020-4-13 22:38:45

上面那个兄弟这话说的就不对了,就是因为久了,才要抓几个贴子做做样子

北神啊 发表于 2020-4-13 22:45:18

啊哦好像有点东西

总有DM想害朕 发表于 2020-4-15 13:13:50

写的启动项还是普通的启动……
页: [1]
查看完整版本: 开源驱动带后门病毒