找漏洞 QQ盗号软件后门分析与反击

　新建 C:\Documents and Settings\Administrator\Local Settings\Temp\IXP003.TMP\123.exe

　　很明显软件本身在运行的同时释放了一个123.exe 而NOD32查杀到的也就是这个文件。

　　C:\Documents and Settings\Administrator\Local Settings\Temp\IXP003.TMP\

　　接着我们用peid查下123.exe. 图4

　　EP段.nsp1经常搞免杀的应该知道这是北斗加的壳，我们再看看区段vmp 图5

　　这个一看就是用vmprotect做的免杀。至于123.exe是什么木马咱门就不继续分析了。

　　接下来分析他生成后的文件是不是一样令人担忧。

　　随便配置一个图6

　　Ollydbg手工给他脱壳esp定律简单 图7

　　脱壳成功后我们在用PEID检测下 图8

最新相关文章

• ·QQ安全控件安装不了或是安装后不能使用怎么办？
• ·QQ怎么正确安装控件？
• ·没有选择安装安全控件会出现什么现象？
• ·QQ安全控件是什么？
• ·QQ密码修改提醒短信
• ·QQ验证图片与验证字符
• ·QQ重新设置密码
• ·QQ修改密码
• ·QQ添加或修改 DNA 个人信息
• ·QQ添加或修改 DNA 安全电子邮件地址
• ·QQ验证 DNA 安全手机
• ·QQ添加或修改 DNA 安全手机
• ·修改 DNA 机密问题和答案
• ·设置 DNA 保护信息
• ·DNA 保护信息
• ·qq怎样才能获得"永久保护"呢？