悬念或管理进来看看!
今天给大家曝光一个远控狗步骤分析:
1.先将下载好的软件上传哈勃!
2.哈勃已经分析出来此软件为远控!
3.下边我们进行更深度的分析,先查壳!
4.查壳完毕 壳段:UPX我们直接使用脱壳机!
5.拉入脱壳机脱壳 然后将软件拖入OD 直接中文查找!
6.现在我们可以看到,软件运行时会写出一个文件,是什么呢?
7.此文件在程序运行时写到桌面,然后运行!急速秒删,肉眼是看不见的!
8.方法有很多,比如文件监视器、易语言写文件复制!但是我这次使用的是:PE提取
9.因为运行后会秒删除文件,因此PE是无法提取的,那怎么办呢?我们再次将软件拉入OD!
10.使用API断点,然后运行!再次打开PE 直接提取出了一个exe!和一个sys 再次上传哈勃!
在此希望挂海越办越好,小白试手 大佬勿喷!
曝光原帖地址:https://www.wghai.net/thread-81284-1-1.html
{:撸啊撸:}{:撸啊撸:}{:撸啊撸:}{:撸啊撸:}{:撸啊撸:}{:撸啊撸:}{:撸啊撸:}{:撸啊撸:}
页:
[1]