作者:Fly2015这里脱壳的程序是吾爱破解培训的作业2,相较于作业1稍微要强一点,但是只要掌握了脱壳的ESP定律,脱这个Nspack壳并不难,不过还是蛮有意思的。1.使用查壳软件对加壳的程序进行查壳。使用PE Detective查壳的结果:使用DIE查壳的结果:2.OD载入程序进行脱壳操作OD载入以后,被加壳程序的入口点的汇编代码,如图。很显然,加壳程序载入OD以后,发现有3个push
转载
2022-10-11 18:19:26
73阅读
病毒名称:Trojan.Win32.Agent.awz [exe](Kaspersky)病毒别名:Trojan.Win32.Delf.rsx [exe](瑞星), Trojan.PSW.Win32.OnlineGames.do [dll](瑞星) Win32.PSWTroj.Maran.jh.239104 [dll](毒霸)病毒大小:158,208 字节加壳方式:NSPack样本MD
转载
2007-09-02 11:37:47
516阅读
今天开始学习和研究免杀,呵呵,本人不太会免杀,感觉免杀是安全中最重要的环节之一,远程控制软件出来以后,如果不做免杀,要不了多久就会被查杀。
以下为笔记:
先使用nspack加壳,然后在使用od手工脱壳。
ESP定律:堆栈平衡定律。
&nbs
原创
2008-04-08 16:52:39
1076阅读
1评论
一、概论壳出于程序作者想对程序资源压缩、注册保护的目的,把壳分为压缩壳和加密壳两种UPX ASPCAK TELOCK PELITE NSPACK ...ARMADILLO ASPROTECT ACPROTECT EPE SVKP ...顾名思义,压缩壳只是为了减小程序体积对资源进行压缩,加密壳是程序输入表等等进行加密保护。当然加密壳的保护能力要强得多!二、常见脱壳方法 预备知
转载
精选
2007-09-18 22:44:29
798阅读
endurer 原创2006-09-17 第1版 某网站和某中央企业的网站被挂魔兽网游盗号木马 一文中的魔兽网游盗号木马文件 s.exe采用Borland Delphi 6.0 - 7.0开发,文件大小为:125,952 字节。采用 nSPack 1.3 -> North Star/Liu Xing Ping 加壳后,文件长度变为31,190 字节。把自身复制为:C:/Progra
原创
2022-12-12 15:02:15
83阅读
文件名:360anqn.exe.重命名
壳信息:加了两重壳,外面一层nspack,里面一层未知加密壳
脱壳前文件大小:34.0 KB
脱壳后文件大小:124 KB
程序流程概述:
该样本运行后,把自身拷贝到$windir/system32/,设置成系统+隐藏属性,传入参数2,运行拷贝的进程,并创建cmd.Exe 传入解密后的参数:/c delete me 删除自身后退出
原创
2010-01-08 11:47:00
519阅读
