-
UID:17777
-
- 注册时间2007-05-02
- 最后登录2025-05-02
- 在线时间18636小时
-
- 发帖786303
- 搜Ta的帖子
- 精华0
- 飞翔币211574
- 威望215717
- 飞扬币2615486
- 信誉值8
-
访问TA的空间加好友用道具
- 发帖
- 786303
- 飞翔币
- 211574
- 威望
- 215717
- 飞扬币
- 2615486
- 信誉值
- 8
|
LPK 病毒https://www.52pojie.cn/thread-1147708-1-1.html(出处: 吾爱破解论坛)偶然电脑桌面上发现了个LPK22.DLL,看年份比较久远,应该是故意留着的国际惯例查壳,这个程序没有壳,可能是FASM或者VC++编写,个人认为应该是VC2008纯SDK写的,不使用C库 7z查看,发现DLL中有包含EXE信息 查看资源段101是一个字符串,102是上面的EXE 查壳EXE,是VC6编写,也没有壳,但是用了MFC目测是个窗口应用要不是Delphi编写,肯定认为是个灰鸽子 DLL入口, 创建线程,遍历EXE/RAR/ZIP目录,感染 感染RAR/ZIP文件 EXE中还包含了LPK.DLL 大致整个文件结构是这个样子的, 并且,疑似是有生成器生成的。仔细比较上面的DLL资源段101和这个EXE注册的服务名,是一致的。 SERVER.EXE主要负责更新下载DLL,完了再注册服务,其他代码也比较多,没有仔细分析。有空再说。
|
