首页
论坛
课程
招聘
[调试逆向] [病毒木马] [求助]公司文件被一个病毒加密了,找到了病毒的程序,发到这里,求各位大神把玩一下,顺便告诉下我加密过程就更好了
2018-12-29 15:52 2010

[调试逆向] [病毒木马] [求助]公司文件被一个病毒加密了,找到了病毒的程序,发到这里,求各位大神把玩一下,顺便告诉下我加密过程就更好了

2018-12-29 15:52
2010
小弟不才,只能发现加密病毒的源程序,但是对反汇编技术不是很熟悉,而且不敢放到开发机上
病毒的几个特点:
***********************分割线**************************************
从局域网复制到本机上,病毒的所在目录即被加密
病毒会自身复制到该路径下C:\Users\test\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
当电脑重启时候,会开机自启动,对全盘进行加密
该病毒无进程守护,可以直接中断进程
360杀毒软件能对病毒识别
在linux下无效
加密文件的后缀是 .adobe
以上。。。。
***********************分割线**************************************
加密病毒以压缩包的形式进行上传,各位大佬下载的时候加压要谨慎,
请勿在本机或者开发环境运行
请勿在本机或者开发环境运行
请勿在本机或者开发环境运行

[看雪官方]《安卓高级研修班(网课)》月薪三万计划[秋季班],12月1日开班,仅剩3位名额!改变自己,从现在开始!

上传的附件:
收藏
点赞2
打赏
分享
最新回复 (3)
雪    币: 226
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
大菜鸡 活跃值 2018-12-29 18:15
2
1
在linux 下使用 objdump -D 反汇编出来的源码

雪    币: 3804
活跃值: 活跃值 (539)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
不对 活跃值 2018-12-29 18:55
3
1
插眼
如果过几天没有大神分享过程,我就尝试分析一下,到时候我再TP过来
初步看是Crysis的变种,解密估计有点悬,先看分析吧
雪    币: 226
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
大菜鸡 活跃值 2019-1-2 15:57
4
0
日常顶一下,等大佬解答
游客
登录 | 注册 方可回帖
返回