首页
论坛
专栏
课程

[调试逆向] [病毒木马] [求助]公司文件被一个病毒加密了,找到了病毒的程序,发到这里,求各位大神把玩一下,顺便告诉下我加密过程就更好了

2018-12-29 15:52 1594

[调试逆向] [病毒木马] [求助]公司文件被一个病毒加密了,找到了病毒的程序,发到这里,求各位大神把玩一下,顺便告诉下我加密过程就更好了

2018-12-29 15:52
1594
小弟不才,只能发现加密病毒的源程序,但是对反汇编技术不是很熟悉,而且不敢放到开发机上
病毒的几个特点:
***********************分割线**************************************
从局域网复制到本机上,病毒的所在目录即被加密
病毒会自身复制到该路径下C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
当电脑重启时候,会开机自启动,对全盘进行加密
该病毒无进程守护,可以直接中断进程
360杀毒软件能对病毒识别
在linux下无效
加密文件的后缀是 .adobe
以上。。。。
***********************分割线**************************************
加密病毒以压缩包的形式进行上传,各位大佬下载的时候加压要谨慎,
请勿在本机或者开发环境运行
请勿在本机或者开发环境运行
请勿在本机或者开发环境运行


[公告]看雪20周年会 | 感恩有你,一路同行

上传的附件:
最新回复 (3)
大菜鸡 2018-12-29 18:15
2
1
在linux 下使用 objdump -D 反汇编出来的源码

不对 2018-12-29 18:55
3
1
插眼
如果过几天没有大神分享过程,我就尝试分析一下,到时候我再TP过来
初步看是Crysis的变种,解密估计有点悬,先看分析吧
大菜鸡 2019-1-2 15:57
4
0
日常顶一下,等大佬解答
游客
登录 | 注册 方可回帖
返回