首页
论坛
课程
招聘
未解决 找人帮忙分析一个dll的行为还有一个txt(不知道原来的后缀)的行为。 50.00元
2021-6-10 13:51 1580

未解决 找人帮忙分析一个dll的行为还有一个txt(不知道原来的后缀)的行为。 50.00元

2021-6-10 13:51
1580

这个txt文件生前可能是个可执行文件,但是改成exe也打不开。
这个dll里面有个createLoginStubW函数,可能是用来调用这个txt文件的。
具体行为求帮忙分析


[注意] 招人!base上海,课程运营、市场多个坑位等你投递!

最后于 2021-6-10 14:06 被kanxue编辑 ,原因:
上传的附件:
收藏
点赞1
打赏
分享
最新回复 (2)
雪    币: 366
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
寒山暮蝉 活跃值 2021-6-10 15:27
2
0
dll把TXT解密后就是一个病毒exe了
雪    币: 6693
活跃值: 活跃值 (3801)
能力值: (RANK:462 )
在线值:
发帖
回帖
粉丝
顾何 活跃值 8 2021-6-10 15:47
3
1
1. 调用导出函数:CreateLonginStubW
2. 导出函数CreateLonginStubW中尝试读取当前路径下的\\svchost.txt文件,获取文件大小,然后ReadFile读取文件内容
3. 遍历读取的文件数据,异或0x9C之后减去0x64
4. 判断解密之后的数据头部是否是0x4D5A
5. 创建线程执行解密后的代码
游客
登录 | 注册 方可回帖
返回