Yoo趣儿

Yoo趣儿 后端服务 服务器 关于我逆向TG木马文件这档子事

关于我逆向TG木马文件这档子事

查看 132|回复 9
作者:famen   
   

感兴趣的mjj可以用虚拟机跑一下
https://pan.baidu.com/s/1eP5OxtVY9Lp6gJ7899OaVQ?pwd=hh8j

可以用, 感兴趣, 木马

相关帖子

famen
OP
  


用Universal Extractor提取一下安装包
famen
OP
  




没玩过hashcat, 学一下
famen
OP
  


?他怎么想用我显卡跑

BYD你就会用OpenCL跑是吧


就你妈离谱。.jpg
这傻缺卡还真能跑运算啊.exe
hashcat命令太傻逼了
没有一种傻逼模式给我用
必须要我自己指定彩虹表或者Mask
没有default
问问GPT
奧巴马   
下一步呢?
famen
OP
  


GPT抽风了
famen
OP
  




我又看了一眼

但是所有的文件都有数字签名
我感觉是为了迷惑杀毒软件。。。?

wellknown   
全是360的签名。。。
famen
OP
  



看到密码了- -



又是zip

还有密码,真服了
zip文件开头两个字节是PK, 搜了下,iusb3mon是一个Intel USB XHCI驱动的程序, 它就借用一下这个名称

编译器忠实地保留了原文件名
famen
OP
  


草,有壳


没啥思路了, 这个是个现成产品
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-22 15:29 , Processed in 0.143564 second(s), 8 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部