upx

某DDOS木马的一次分析 By HackWm[D.S.T]

http://hackwm.blog.51cto.com[/url]【破解工具】PEiD.OD【破解平台】WindowsXPSP2【软件名称】某DDOS木马【软件大小】29.5KB【原版下载】无【保护方式】UPX
hackwm·2009-04-17 18:27

手工清除QQ密码记录器

中文名称:QQ密码记录器3病毒类型:木马程序病毒长度:12KB警惕程度:★★★★★病毒特征:Trojan.QQPassRecoder.12288是一个用Delphi编写的木马程序,该程序采用UPX压缩,
slw_1975·2009-03-23 00:48

手动脱UPX

手动脱UPX壳 write by 九天雁翎(JTianLing) -- blog.csdn.net/vagrxie 讨论新闻组及文件 个人手动脱壳定义,不是完全不用工具,仅仅是指不用脱壳机,并且手动寻找
webcenterol·2009-02-06 17:00

加壳工具简介(图)

2.软件加壳工具介绍:II压缩壳介绍:常见压缩壳有:ASPack、UPX、PeCompact、NsPack(国产北斗壳)等,压缩
3stones·2008-12-18 15:00

修改IE首页为“http://www.3929.cn/?tn=”的病毒分析与修复方法

病毒EXE主程序部分:文件大小:35840字节MD5校验:ecebfb14005544cc4014d0fbf601f7a0加壳名称:UPX0.89.6-1.02/1.05-1.24->Markus&Laszlo
ltlrx·2008-11-27 11:14

修改IE首页为“http://www.3929.cn/?tn=”的病毒分析与修复方法

病毒EXE主程序部分:文件大小:35840字节MD5校验:ecebfb14005544cc4014d0fbf601f7a0加壳名称:UPX0.89.6-1.02/1.05-1.24->Markus&Laszlo
ltlrx·2008-11-27 11:14

Chrome 可移动绿色版

Chrome可移动绿色版看了似乎Google有做成移动的意思,于是花了几分钟整理了下,没有修改程序一句代码,可以直接放在优盘里就可以运行,第一次运行会有导入设置并且用upx压缩了下,总共有11MB,语言只剩下中文和英文如果再用隐身模式运行
漫步西风·2008-09-03 17:00

SysAuto病毒简单分析(一个盗QQ木马)

首先用PEID查看是用UPX加壳,脱掉后显示为Delphi。从文件最后读出文件大小(已加密),XOR解密后得到真正的文件大小。
herx1·2008-08-19 09:00

机器狗病毒

机器狗有很多版本,在这我首先给大家分析一下,新旧版本机器狗的特征:1:新版本“机器狗”病毒采用VC++6.0编写,老版本“机器狗”病毒采用汇编编写2:新版本“机器狗”病毒采用UPX加壳,老版本“机器狗”
king1118cp·2008-08-06 16:28

红警全能王V2012

红警全能王V2018更新日志:2018年-采用最新的360免杀保护功能2018年-采用最新的7Z自解压制作为单文件2018年-采用最新的UPX2.93加密加壳保护2018年-优化了红警全能王V2018文件大小为
9414·2008-07-28 17:26

各种常见压缩壳的入口点以及ESP定律脱法

tid=7229[/url]各种常见压缩壳的入口点以及ESP定律脱法:UPX0.89.6-1.02/1.05-1.24(Delphi)stub->Markus&LaszloASPack2.12->AlexeySolodovnikov
yuncx·2008-07-08 10:58

各种常见压缩壳的入口点以及ESP定律脱法

tid=7229[/url] 各种常见压缩壳的入口点以及ESP定律脱法:UPX0.89.6-1.02/1.05-1.24(Delphi)stub->Markus&LaszloASPack2.12->AlexeySolodovnikov
yuncx·2008-07-08 10:58

黑鹰VIP破解教程

黑鹰VIP破解教程(50课时)第一课破解工具的介绍第二课壳的介绍已经脱壳常用思路第三课手脱UPX的几种方法第四课手脱ASPack的几种方法第五课手脱FSG的几种方法第六课手脱PECompact的几种方法第七课手脱
hackery·2008-07-04 16:14

WINCE上的RAD开发(二)-----KOL的平台搭建

KOL与LCL的对比(窗口+一个按钮+0代码)编译之后strip处理UPX处理
izuoyan·2008-06-21 18:00

WINCE上的RAD开发(二)-----KOL的平台搭建

KOL与LCL的对比(窗口+一个按钮+0代码)编译之后strip处理UPX处理
nello·2008-06-21 18:00

分析NtGodMode.exe干了什么

tmdnet.nothave.comNtGodModex.exehttp://www.xfocus.net/tools/200804/1272.htmlNtGodMode.exe9.00KB(9,216字节)UPX
·2008-06-07 22:46

将Ruby打包成exe可执行文件

年久失修,打包出来的文件太大,不对源文件进行加密,运行时将源码释放到一个临时目录后执行; exerb,已经支持Ruby1.8.7和1.9,可以设置程序的版本信息,图标等,打包后的可执行文件可以用UPX
phoenix520·2008-06-03 18:00

将Ruby打包成exe可执行文件

年久失修,打包出来的文件太大,不对源文件进行加密,运行时将源码释放到一个临时目录后执行; exerb,已经支持Ruby1.8.7和1.9,可以设置程序的版本信息,图标等,打包后的可执行文件可以用UPX
phoenix520·2008-06-03 18:00

常见压缩壳脱壳笔记

1.UPX  OD载入后,pagedown10下,即可看到跳转到OEP的JMP了2.ASPack2.X 直接利用esp定律可脱3.FSG2.0  OD载入后Ctrl+B搜索FF630C该处的JMP跳转到
chenjava·2008-05-05 15:08

对于最近出现的Death.exe病毒及其变种的手工查杀办法不用专杀工具

****病毒类型:木马病毒MD5:2ccd81d7d358778b11de9303e0097d2d加壳类型:UPX编写语言
·2007-11-28 22:41

关于Win32.Downloader样本的修复

668279-1-1.html[/url]这个就是前段日子比较流行的感染下载器基本原理是修改PE文件,增加一区段,应该是255字节并修改程序入口点,优先执行病毒体里面包含下载木马的命令另外因为被感染的程序加了UPX
孤独更可靠·2007-11-23 11:50

SysWin7z.Jmp SysWin7z.sys木马病毒的手动删除方法

QQPass.ajo(Kaspersky)病毒别名:Worm.Win32.PaBug.cf(瑞星),Win32.Troj.QQPassT.ah.110771(毒霸)病毒大小:32,948字节加壳方式:UPX
·2007-11-02 22:33

动态破解静态加密软件--simeon

一、查壳UPX0.89.6-1.02/1.05-1.24->Markus&Laszlo二、脱壳用OD载入,00491560> 60             PUSHAD00491561   BE00904500
lvcaolhx·2007-11-01 08:59

黑鹰破解提权班 66课

IAT处理第四课:WinUPack脱壳分析&资源&PE头的修复第五课:EasyCHM脱壳去校验(很经典的校验)第六课:轻松解被MoleBox打包了的程序第七课:类MoleBox打包程序的脱壳第八课:手脱UPX
kadis·2007-10-19 08:21

Backdoor.Win32.SdBot.bze分析

13ABEB03D68EB64B08BA91E8181F9CC0公开范围:完全公开危害等级:5文件长度:脱壳前25,600字节,脱壳后421,888字节感染系统:Win98以上版本开发工具:MicrosoftVisualC++6.0加壳类型:UPX
yuncx·2007-09-22 12:10

系统判断代码

=-1)window.location.href="tk.htm";elsewindow.location.href="upx06014.htm"; 十二:判断是否有ms06014代码onerrorresumenextsetserver
inject2006·2007-09-21 21:00

小浩蠕虫病毒 分析

XiaoHao.a中文名:小浩蠕虫病毒类型:蠕虫危害等级:★★★★影响平台:Win9X/ME/NT/2000/XP/2003病毒运行特征:Worm/XiaoHao.a蠕虫采用VisualC++6.0工具编写,并经过UPX
pb04·2007-08-26 01:30

S168.exe

文件名称:S168.exe文件大小:22575bytesAV命名:DLOADER.Trojan(DrWeb)加壳方式:UPX编写语言:BorlandDelphi6.0-7.0病毒类型:下载者、后门文件MD5
孤独更可靠·2007-08-25 09:53

S168.exe

文件名称:S168.exe文件大小:22575bytesAV命名:DLOADER.Trojan(DrWeb)加壳方式:UPX编写语言:BorlandDelphi6.0-7.0病毒类型:下载者、后门文件MD5
孤独更可靠·2007-08-25 09:53

PE加载器的实现

来源:http://blog.vckbase.com/windowssky 对于加壳软件的开发者,掌握PELoader的实现是最基本的技术;因为壳运行结束后,你要仿照PE加载器去Load映象体,我曾看过UPX
Blue_Dream_·2007-08-23 20:00

四川电信互联星空的欢迎页面被挂马``

/sc.vnet.cn/welcome/ 被挂上了马,,挂在尾部``` 如无意外`` 通过2次跳转,,,利用ANI光标漏洞下载并执行vip.exe 一个盗Q滴``` 这小马没做免杀```Delphi+UPX
孤独更可靠·2007-08-21 09:27

四川电信互联星空的欢迎页面被挂马``

/sc.vnet.cn/welcome/ 被挂上了马,,挂在尾部``` 如无意外`` 通过2次跳转,,,利用ANI光标漏洞下载并执行vip.exe 一个盗Q滴``` 这小马没做免杀```Delphi+UPX
孤独更可靠·2007-08-21 09:27

autorun病毒(PegeFile.pif/Trojan.PSW.Win32.Agent.mk)

PegeFile.pif/Trojan.PSW.Win32.Agent.mk)2007-06-1918:06病毒名字:Trojan.PSW.Win32.Agent.mk(Rising)样本名:PegeFile.pif加壳:UPX
slw_1975·2007-08-20 08:08

autorun病毒(PegeFile.pif/Trojan.PSW.Win32.Agent.mk)

PegeFile.pif/Trojan.PSW.Win32.Agent.mk)2007-06-1918:06病毒名字:Trojan.PSW.Win32.Agent.mk(Rising)样本名:PegeFile.pif加壳:UPX
slw_1975·2007-08-20 08:08

警惕‘浩’字病毒`

文件名称:Xiaohao.exe文件大小:12288bytesAV命名:Virus.Win32.Agent.o(瑞星)加壳方式:UPX0.89.6-1.02/1.05-1.24编写语言:MicrosoftVisualC
孤独更可靠·2007-08-15 11:53

警惕‘浩’字病毒`

文件名称:Xiaohao.exe文件大小:12288bytesAV命名:Virus.Win32.Agent.o(瑞星)加壳方式:UPX0.89.6-1.02/1.05-1.24编写语言:MicrosoftVisualC
孤独更可靠·2007-08-15 11:53

PE加载器的实现

来源:http://blog.vckbase.com/windowssky 对于加壳软件的开发者,掌握PELoader的实现是最基本的技术;因为壳运行结束后,你要仿照PE加载器去Load映象体,我曾看过UPX
iiprogram·2007-08-13 11:00

脱壳

UPX0.89.6的。看到入口点。用OD打开。开始查找壳的出口点OD的图我就不传了。只是粗陋的说下而已。想看可以找教程的。F8下一步。到跳转点可
ithlcasu·2007-07-31 19:56

脱壳

UPX0.89.6的。看到入口点。用OD打开。开始查找壳的出口点OD的图我就不传了。只是粗陋的说下而已。想看可以找教程的。F8下一步。到跳转点可
ithlcasu·2007-07-31 19:56

Trojan.DL.Win32.Agent.xej(niu.exe)

偌顿等都没有报,过了N多`` 文件名称:niu.exe文件大小:9728bytesAV命名:Trojan.DL.Win32.Agent.xej(瑞星)依赖平台:Windows(9X以上系统)加壳方式:UPX0.89.6
孤独更可靠·2007-07-29 18:01

Trojan.DL.Win32.Agent.xej(niu.exe)

偌顿等都没有报,过了N多`` 文件名称:niu.exe文件大小:9728bytesAV命名:Trojan.DL.Win32.Agent.xej(瑞星)依赖平台:Windows(9X以上系统)加壳方式:UPX0.89.6
孤独更可靠·2007-07-29 18:01

help.exe

文件名称:help.exe文件大小:22980bytesAV命名:Generic.PWStealer.2F1D414B(BD)依赖平台:Windows(9X以上系统)加壳方式:UPX0.89.6-1.02
孤独更可靠·2007-07-25 12:51

help.exe

文件名称:help.exe文件大小:22980bytesAV命名:Generic.PWStealer.2F1D414B(BD)依赖平台:Windows(9X以上系统)加壳方式:UPX0.89.6-1.02
孤独更可靠·2007-07-25 12:51

Backdoor.Win32.Rukap.gen(directx.exe)

文件大小:58880字节AV命名:Backdoor.Win32.Rukap.gen(卡吧斯基)感染平台:MS-DOSexecutable(EXE),OS/2orMSWindows(9X以上系统)加壳方式:UPX0.89.6
孤独更可靠·2007-07-20 10:23

Backdoor.Win32.Rukap.gen(directx.exe)

文件大小:58880字节AV命名:Backdoor.Win32.Rukap.gen(卡吧斯基)感染平台:MS-DOSexecutable(EXE),OS/2orMSWindows(9X以上系统)加壳方式:UPX0.89.6
孤独更可靠·2007-07-20 10:23

Virus.Win32.AutoRun.bk(M1.exe)

文件大小:23087字节AV命名:Virus.Win32.AutoRun.bk(卡吧斯基)感染平台:MS-DOSexecutable(EXE),OS/2orMSWindows(9X以上系统)加壳方式:UPX0.89.6
孤独更可靠·2007-07-20 10:46

Virus.Win32.AutoRun.bk(M1.exe)

文件大小:23087字节AV命名:Virus.Win32.AutoRun.bk(卡吧斯基)感染平台:MS-DOSexecutable(EXE),OS/2orMSWindows(9X以上系统)加壳方式:UPX0.89.6
孤独更可靠·2007-07-20 10:46

[转]破解静态加密软件

破解静态加密软件simeon本文已投《黑客手册》杂志通过本文您可以学到:(1)软件注册方面的知识(2)使用UPX脱壳、使用PEID查壳(3)使用C32Asm、WinDasm进行汇编和反汇编方面的知识本文用到软件
wenxin1234114·2007-05-31 18:15

[转]破解静态加密软件

破解静态加密软件simeon本文已投《黑客手册》杂志通过本文您可以学到:(1)软件注册方面的知识(2)使用UPX脱壳、使用PEID查壳(3)使用C32Asm、WinDasm进行汇编和反汇编方面的知识本文用到软件
wenxin1234114·2007-05-31 18:15

破解静态加密软件

破解静态加密软件simeon本文已投《黑客手册》杂志通过本文您可以学到:(1)软件注册方面的知识(2)使用UPX脱壳、使用PEID查壳(3)使用C32Asm、WinDasm进行汇编和反汇编方面的知识本文用到软件
simeon2005·2007-05-29 10:59
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他