全球主机交流论坛
标题:
关于我逆向TG木马文件这档子事
[打印本页]
作者:
famen
时间:
2023-6-19 00:24
标题:
关于我逆向TG木马文件这档子事
本帖最后由 famen 于 2023-6-19 00:46 编辑
感兴趣的mjj可以用虚拟机跑一下
https://pan.baidu.com/s/1eP5OxtVY9Lp6gJ7899OaVQ?pwd=hh8j
作者:
famen
时间:
2023-6-19 00:26
用Universal Extractor提取一下安装包
作者:
famen
时间:
2023-6-19 00:29
没玩过hashcat, 学一下
作者:
famen
时间:
2023-6-19 00:31
?他怎么想用我显卡跑
BYD你就会用OpenCL跑是吧
就你妈离谱。.jpg
这傻缺卡还真能跑运算啊.exe
hashcat命令太傻逼了
没有一种傻逼模式给我用
必须要我自己指定彩虹表或者Mask
没有default
问问GPT
作者:
奧巴马
时间:
2023-6-19 00:32
下一步呢?
作者:
famen
时间:
2023-6-19 00:33
GPT抽风了
作者:
famen
时间:
2023-6-19 00:35
我又看了一眼
但是所有的文件都有数字签名
我感觉是为了迷惑杀毒软件。。。?
作者:
wellknown
时间:
2023-6-19 00:37
全是360的签名。。。
作者:
famen
时间:
2023-6-19 00:37
看到密码了- -
又是zip
还有密码,真服了
zip文件开头两个字节是PK, 搜了下,iusb3mon是一个Intel USB XHCI驱动的程序, 它就借用一下这个名称
编译器忠实地保留了原文件名
作者:
famen
时间:
2023-6-19 00:39
草,有壳
没啥思路了, 这个是个现成产品
作者:
famen
时间:
2023-6-19 00:40
开个沙盒跑一下
这个Media.xml也是,一看文件头没有MZ,但是有DOS Stub
和各种段名称,直接把MZ加上换个exe,一看,qbcore.dll
qbcore是QQ里面的一个组件,会不会是个篡改QQ的玩意
但是文件大小也不对啊。。
作者:
famen
时间:
2023-6-19 00:43
看一下字符串,里面不对劲, 丢IDA跑一下看看
没完全看明白, 里面东西好多, 先不看了只要编译器艹的不是那么狠就基本能反编译成这个样子
这玩意还用的VS2022, 泰裤辣
作者:
lanyecao
时间:
2023-6-19 00:44
看大佬直播啊
作者:
bugrun
时间:
2023-6-19 00:48
没拉?
作者:
马博士
时间:
2023-6-19 00:52
直播帖,我喜欢。
作者:
ilufdy
时间:
2023-6-19 00:56
大佬牛x 泰裤辣
作者:
ouou8
时间:
2023-6-19 00:59
虽然看不懂,但大受震撼。泰裤辣
作者:
yanzhiling2002
时间:
2023-6-19 01:38
赶上直播了吗
作者:
嫖啊嫖
时间:
2023-6-19 02:17
看不懂,但就是感觉很厉害
作者:
ningchaitong1
时间:
2023-6-19 02:18
?我进贴吧了?
作者:
流星i
时间:
2023-6-19 02:25
虽然看不懂,但大受震撼。大佬泰裤辣
作者:
zidi
时间:
2023-6-19 10:27
逆多累, 直接抓下包, 然后顺藤摸瓜拿下C&C服务器多爽, 还能分享给mjj
作者:
simhgd
时间:
2023-6-19 10:44
此贴应该转发到某pj论坛
作者:
jackyjack
时间:
2023-6-19 10:48
我以为我登录的是52pojie
作者:
jackyjack
时间:
2023-6-19 10:53
放到沙盒运行,抓包找到服务器,发出来让mjj剑皇
作者:
yy10112001
时间:
2023-6-19 10:55
用IDA转成C代码。把C代码复制到chatgpt 问他函数是做什么用的。基本上你能了解个大概
作者:
tomcb
时间:
2023-6-19 11:05
催更。
作者:
美好范
时间:
2023-6-19 11:05
真牛啊。膜拜。
作者:
Chyi
时间:
2023-6-19 13:13
大概是要用这些dll的导出函数,大佬666
欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/)
Powered by Discuz! X3.4
