首页
论坛
课程
招聘
[原创]呕心沥血,终于完成,发一套日本过NP木马分析流程图.(原创袄)
2008-9-2 21:51 45264

[原创]呕心沥血,终于完成,发一套日本过NP木马分析流程图.(原创袄)

2008-9-2 21:51
45264
【原创】呕心沥血,终于完成,发一套日本过NP木马分析流程图.(原创袄)

好多人在研究NP,最近闲来无事,也在研究NP,拿来个日本过NP木马做样本`小弟很菜``还有很多东西没分析出来``下面是小弟做的流程图。
希望对喜欢玩NP和木马的朋友有所帮助,HOHO,纯属技术研究,别无它意,软件流程图内不包括木马制作过程。














喜欢研究NP和病毒分析的朋友加我QQ:1919158

写马的这个人够狠,截获好多游戏都是破的封包算法,I 服了 YOU!!!!!!!

希望这位兄弟看到帖后加我QQ啊,你为什么就这么厉害呢?那是为什么呢?你不是做外挂的就是内部人对吧?。。。。。。。你对网络函数了如指掌啊!!小弟再次佩服啊!!

[看雪官方培训] Unicorn Trace还原Ollvm算法!《安卓高级研修班》2021年秋季班火热招生!!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (82)
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ingei 活跃值 2008-9-2 21:55
2
0
HookSock2_Ws2_32_dll.jpg
HookSock_WSock32_dll.jpg
HookSockAPI.jpg
HookSockSend2_WS2_32_dll.jpg
HookSockSend_WSock32_dll.jpg
SendDataHttp_FindSomMem.jpg
ThreadStart_远程线程入口.jpg
雪    币: 564
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lixupeng 活跃值 2008-9-2 22:40
3
0
强!!!
雪    币: 211
活跃值: 活跃值 (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
dayed 活跃值 1 2008-9-2 23:03
4
0
猛!!!
雪    币: 2025
活跃值: 活跃值 (21)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
sessiondiy 活跃值 4 2008-9-3 01:19
5
0
什么东东? 看呒.
雪    币: 8671
活跃值: 活跃值 (665)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
cvcvxk 活跃值 10 2008-9-3 01:37
6
0
国产的~~
哈哈~~
雪    币: 44
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
dancebaby 活跃值 2008-9-3 08:01
7
0
要火,占位。。
雪    币: 109
活跃值: 活跃值 (134)
能力值: ( LV13,RANK:1050 )
在线值:
发帖
回帖
粉丝
combojiang 活跃值 26 2008-9-3 09:25
8
0
哈哈,发个样本看看啊
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
RootKits 活跃值 2008-9-3 09:53
9
0
就是多帖了几张图,没从图上看出什么,辛苦了
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ingei 活跃值 2008-9-3 11:11
10
0
附件
```````````
上传的附件:
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
shiyiqin 活跃值 2008-9-3 16:16
11
0
才疏学浅,看不懂 ...
雪    币: 432
活跃值: 活跃值 (407)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
xss 活跃值 4 2008-9-3 18:40
12
0
不错的流程图,谢谢了
雪    币: 301
活跃值: 活跃值 (29)
能力值: ( LV13,RANK:330 )
在线值:
发帖
回帖
粉丝
HSQ 活跃值 8 2008-9-3 20:32
13
0
LZ辛苦了,好图。。。
雪    币: 267
活跃值: 活跃值 (80)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
chsml 活跃值 1 2008-9-4 09:45
14
0
分析的很透彻 比专业分析木马病毒出的报告还详细 呵呵
你哪是在研究NP 完全是在研究木马
Y做木马的吧
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ingei 活跃值 2008-9-4 12:02
15
0
我也在纳闷这个问题呢``
我开始是在研究NP,但是自己也不知道怎么了``研究研究就变研究病毒了``说实话NP也有点研究不下去``太TM难``
雪    币: 8671
活跃值: 活跃值 (665)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
cvcvxk 活跃值 10 2008-9-4 15:24
16
0
NP要脱壳,还原VM之后才有价值研究否则只能黑箱流程研究——有点难~
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zhucheba 活跃值 2008-9-4 16:08
17
0
比较详细,学习一下
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
雪魂 活跃值 2008-9-5 13:34
18
0
看看先 偶更菜
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
willknight 活跃值 2008-9-5 13:49
19
0
我也在研究NP,郁闷
QQ:25056248
雪    币: 209
活跃值: 活跃值 (25)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
HelloCrack 活跃值 2008-9-6 09:04
20
0
我到现在还不知道NP是什么意思
雪    币: 261
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
goodbadboy 活跃值 2008-9-6 10:05
21
0
顶一个,据说是什么游戏保护程序
雪    币: 295
活跃值: 活跃值 (75)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
SkyJack 活跃值 2008-9-6 14:31
22
0
LZ辛苦了...
雪    币: 299
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
baohongyu 活跃值 2008-9-26 09:58
23
0
球蛋蛋
好多人研究NP,可是就是不见大老出来指点下...
最新版 1222

抓不到 dmpe_wmimm.sys

Hook ZwSetInfomationFile,没能拦到删除这个驱动的动作.
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kimpkok 活跃值 2008-9-26 17:41
24
0
哇,冒似没多少用捏。。。。。感觉还是很空。截取到数据包没多少用。重要的是跟踪算法,才能破数据包。跟踪算法要反汇编游戏,你拿什么工具反汇编游戏?NP直接把你拦在了任何反汇编工具之外!!!
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jwasami 活跃值 2008-11-21 23:09
25
0
好东西,留名
游客
登录 | 注册 方可回帖
返回