〖分享〗偶遇下载者。
今天裸奔了一小会,突然感觉很卡。察看了下,原来是个downloader,几个月没玩了。抓个典型的。先从“Temporary Internet Files"抓起,顺便抓了图。
http://salmon5.pro.googlepages.com/dl1.jpg
http://salmon5.pro.googlepages.com/dl2.jpg
先带到我的vpc上再说http://www.zjoubbs.com/p_w_picpath/post/emotion/6.gif
,这家伙先是注册个clsid,然后shell到explorer的shellexecutehooks
http://salmon5.pro.googlepages.com/dl3.jpg
释放出的wininfo.wxk(应该也是个pe文件)投入到explorer的怀抱中。
创建一个thread,开始他的使命了。
http://salmon5.pro.googlepages.com/dl4.jpg
http://salmon5.pro.googlepages.com/dl5.jpg
主子还比较牛,加密了,无奈能力不够。
http://salmon5.pro.googlepages.com/dl6.jpg
总结:中标后,最好立刻断开网络,退出qq或者游戏。免得带来更多的麻烦或者你的账号信息已经发送出去。http://www.zjoubbs.com/p_w_picpath/post/emotion/6.gif
能力还不够,很多地方不精确,无聊现丑了。http://www.zjoubbs.com/p_w_picpath/post/emotion/6.gif 好帖子帮顶咯 `` ` 帖子的确是好帖子!不过不知道是不是真的是LZ的真实经历啊?
LZ用的是什么图象编辑软件?看图的箭头什么的做的好不错啊! 转贴会说明的。
图像工具有ps&SnagIt.
页:
[1]