突然发现不少域名又神奇的“复活”了,打开后会显示exe可以下载:
Blast's Security
Blast's Security Lab
2010年4月5日
发布:blast | 分类:其他信息 | 评论:0 | 引用:0 | 浏览:
2009年10月1日
Redoce也能插手exe的解密
网友传给我个文件,front.exe,在他的system32\下,他让我帮他看看这个文件,并且把他的电脑下半辈子幸福的希望都交给我了,任务也太艰巨了,(unFSGed后)OLLY打开看下……郁闷的是完全没有unicode字符,这样我就不好断点了,用C32ASM查看下十六进制吧……
>>>我要检查全文,看看这家伙有没有偷懒!
Tags: redoce exe 木马 解密
发布:blast | 分类:安全相关 | 评论:0 | 引用:0 | 浏览:
2009年7月30日
分析:Cao Chang-Ching The CPP made eight mistang U*****i incident_mm.pdf
这是一个1.7版本的PDF文档,在头部可以看到他的特征标记:%PDF-1.7%忏嫌在第10个obj处是一个SWF了,可以明显看到FWS文件头,但是这个SWF是无害的,可能是创造了一个不正确的结构使得软件解析错误。(偏移十进制:4146)紧接着,第11个OBJ处又是一个SWF,这个SWF是恶意的了(偏移十进制:4146+1315)SWF含有两个frame,动作脚本显示加载第一个frame时会执行恶意...
