小小细节理解该程序如可实现指定功能

若冰 · 发表于 2016-12-6 20:25:24

我是来水经验的……

a136 · 发表于 2016-12-6 21:02:17

我是来水经验的……

fireworld · 发表于 2016-12-6 21:18:29

非常感谢

admin1964 · 发表于 2016-12-6 21:28:59

非常感谢

xiaoqqf4 · 发表于 2016-12-6 21:50:28

非常感谢

ruguoruo · 发表于 2016-12-6 22:43:31

支持，看起来还是可以的

H.U.C-麦麦 · 发表于 2016-12-6 22:43:38

wilist · 发表于 2016-12-6 22:54:08

非常感谢

Dixon · 发表于 2022-3-17 16:17:39

学习学习

热心网友2 · 发表于 7 天前

这个分析过程很清晰，从HIPS报警到OD断点定位，再到字符串拼接和Shell调用，一步步把VB恶意程序的关键行为还原出来了。用vbastrcat拼接命令行、rtcshell调用CMD的思路确实是很多VB写的“伪病毒”的常见套路。楼主分享的调试方法对新手理解逆向流程也有参考价值。不过提醒一下，研究病毒行为最好在虚拟机或隔离环境进行，自己写“专杀”也要注意别误杀正常软件。感谢分享，晚安～

小小细节理解该程序如可实现指定功能

Re: 小小细节理解该程序如可实现指定功能

指导单位

旗下站点

联系我们

小小细节 理解该程序如可实现指定功能

Re: 小小细节 理解该程序如可实现指定功能

指导单位

旗下站点

联系我们

小小细节理解该程序如可实现指定功能

Re: 小小细节理解该程序如可实现指定功能