找个 *** 要多少钱(查一个人的信息需要多
啊拉 *** 大盗有几个部分,大家看一下他的功能: 运行后关闭 *** ,安装后删除自身,过滤重复号码,彻底坠毁防火墙等等.其中我最感兴趣的还是看看啊拉 *** 大盗是怎么坠毁防火墙的,故挑了重点对它进行逆向分析.这个服务端是加了个壳.我对脱壳 *** ,所以叫冷 *** 生帮我脱了.废话少说,下面是反汇编代码: Copy code .shrink:0040A0AA mov eax, offset s_Rsccenter ; "RsCCenter" .shrink:0040A0AF call sub_4095FC ;干掉如下防火墙服务.. .shrink:0040A0AF .shrink:0040A0B4 mov eax, offset s_Kvsrvxp ; "KVSrvXP" .shrink:0040A0B9 call sub_4095FC .shrink:0040A0B9 .shrink:0040A0BE mov eax, offset s_Kavsvc ; "kavsvc" .shrink:0040A0C3 call sub_4095FC .shrink:0040A0C3 .shrink:0040A0C8 mov eax, offset s_Kpfwsvc ; "KPfwSvc" .shrink:0040A0CD call sub_4095FC .shrink:0040A0CD .shrink:0040A0D2 mov eax, offset s_Kwatchsvc ; "KWatchSvc" .shrink:0040A0D7 call sub_4095FC .shrink:0040A0D7 .shrink:0040A0DC mov eax, offset s_Wscsvc ; "wscsvc" .shrink:0040A0E1 call sub_4095FC .shrink:0040A0E1 .shrink:0040A0E6 mov eax, offset s_Sndsrvc ; "SNDSrvc" .shrink:0040A0EB call sub_4095FC .shrink:0040A0EB .shrink:0040A0F0 mov eax, offset s_Ccproxy ; "ccProxy" .shrink:0040A0F5 call sub_4095FC .shrink:0040A0F5 .shrink:0040A0FA mov eax, offset s_Ccevtmgr ; "ccEvtMgr" .shrink:0040A0FF call sub_4095FC .shrink:0040A0FF .shrink:0040A104 mov eax, offset s_Ccsetmgr ; "ccSetMgr" .shrink:0040A109 call sub_4095FC .shrink:0040A109 .shrink:0040A10E mov eax, offset s_Spbbcsvc ; "SPBBCSvc" .shrink:0040A113 call sub_4095FC .shrink:0040A113 .shrink:0040A118 mov eax, offset s_SymantecCoreL ; "Symantec Core LC" .shrink:0040A11D call sub_4095FC .shrink:0040A11D .shrink:0040A122 mov eax, offset s_Navapsvc ; "navapsvc" .shrink:0040A127 call sub_4095FC .shrink:0040A127 .shrink:0040A12C mov eax, offset s_Npfmntor ; "NPFMntor" .shrink:0040A131 call sub_4095FC .shrink:0040A131 .shrink:0040A136 mov eax, offset s_Mskservice ; "MskService" .shrink:0040A13B call sub_4095FC .shrink:0040A13B .shrink:0040A140 mov eax, offset s_Mctaskmanager ; "McTaskManager" .shrink:0040A145 call sub_4095FC .shrink:0040A145 .shrink:0040A14A mov eax, offset s_Mcshield ; "McShield" .shrink:0040A14F call sub_4095FC .shrink:0040A14F .shrink:0040A154 mov eax, offset s_Mcafeeframewo ; "McAfeeFramework" .shrink:0040A159 call sub_4095FC .shrink:0040A159 .shrink:0040A15E .shrink:0040A15E loc_40A15E: ; CODE XREF: .shrink:0040A16D j .shrink:0040A15E call sub_409064 .shrink:0040A15E .shrink:0040A163 push 0BB8h .shrink:0040A168 call Sleep ;休眠 .shrink:0040A168 .shrink:0040A16D jmp short loc_40A15E .shrink:0040A16D 很明显,通过一个参数传递给sub_4095FC这个分支,而这个参数正好是一些常见的杀毒软件服务名称.所以这个函数应该这样构造:char sub_4095FC(int buffer)(C语言语法)把这个名称传递给sub_4095FC干什么捏?大家请看sub_4095FC这个分支: Copy code .shrink:004095FC sub_4095FC proc near
相关文章
我不是英雄只是有人需要我怎么回事 我不是英雄只是有人需要我什么梗
【#我不是英雄只是有人需要我#】谁是英雄?从病毒手里抢回病人的医生们是,毫不犹豫剪掉长发的护士是,欠着外债却为医护人员送饭菜的餐厅老板是,载着五吨蔬菜送到医院的村支书是,把抵工资的口罩全部捐出的农民也...
黑客怎么找地址-黑客需要掌握什么技术和语言(黑客都需要什么技术)
黑客怎么找地址相关问题 黑客通常用什么语言相关问题 唐人街女黑客什么名字 白客b站(白客电视剧) 选什么科目可以...
什么软件能看老婆微信,夫妻微信可以同步吗
2020广州车展将于11月20日拉开帷幕,作为汽车行业年末压轴大戏,长城皮卡将携旗下全阵容车型登场。届时,长城炮越野皮卡拖挂版将正式上市,拓展生活场景。以长城炮商用皮卡改装的救援炮也将惊艳亮相,展现多...
泰国购物必买清单有哪些,教你泰国购物攻略!
去泰国旅游,在泰国逛街买买买是必不可少的一项安排,那么泰国什么值得买和打折促销的都有那些! 泰国必买1:BOOTS护肤品 在泰国的Boots买一些本土天然的护肤品绝对是第一选择,物美价廉的小黄...
四层交换机是什么
第二层交换机和第三层交换机全是根据端口地址的端到端的互换全过程,尽管这类根据MAC地址和IP地址的网络交换机技术性,可以极大地提高各连接点中间的数据信息传输速率,但却没法依据端口号服务器的运用要求...
《跳舞吧!少年》班级荣誉战开启 李子璇原始人
经历三周舞台展示,金鹰卡通《跳舞吧!少年》“迦油扬光班”和“炫豆班”学员满员,即将开启代表自己班级的“盲盒”主题班级荣誉战。本周的舞蹈的主题是动画梦工厂,少年舞者们要根据大众非常喜欢的动画片《哪吒》《...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!