设为首页收藏本站

切换到宽版

全球主机交流论坛»论坛 › 主机综合交流 › 美国VPS综合讨论 › 关于我逆向TG木马文件这档子事

网络延迟测速工具

会员请立即修改密码

123 / 3 页下一页

发新帖

楼主: famen

上一主题

下一主题

关于我逆向TG木马文件这档子事

11^#

楼主| 发表于 2023-6-19 00:40:28 | 只看该作者

开个沙盒跑一下

这个Media.xml也是，一看文件头没有MZ，但是有DOS Stub

和各种段名称，直接把MZ加上换个exe，一看，qbcore.dll

qbcore是QQ里面的一个组件，会不会是个篡改QQ的玩意
但是文件大小也不对啊。。

回复支持反对

12^#

楼主| 发表于 2023-6-19 00:43:01 | 只看该作者

看一下字符串，里面不对劲, 丢IDA跑一下看看

没完全看明白, 里面东西好多, 先不看了只要编译器艹的不是那么狠就基本能反编译成这个样子

这玩意还用的VS2022, 泰裤辣

回复支持反对

13^#

发表于 2023-6-19 00:44:46 | 只看该作者

看大佬直播啊

回复支持反对

15^#

发表于 2023-6-19 00:52:55 来自手机 | 只看该作者

直播帖，我喜欢。

回复支持反对

16^#

发表于 2023-6-19 00:56:30 来自手机 | 只看该作者

大佬牛x 泰裤辣

回复支持反对

17^#

发表于 2023-6-19 00:59:55 | 只看该作者

虽然看不懂，但大受震撼。泰裤辣

回复支持反对

18^#

发表于 2023-6-19 01:38:55 来自手机 | 只看该作者

赶上直播了吗

回复支持反对

19^#

发表于 2023-6-19 02:17:04 | 只看该作者

看不懂，但就是感觉很厉害

回复支持反对

20^#

发表于 2023-6-19 02:18:32 来自手机 | 只看该作者

？我进贴吧了？

回复支持反对

还有一些帖子被系统自动隐藏，点此展开

123 / 3 页下一页

发新帖

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-10-23 01:43 , Processed in 0.115128 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表