文件信息:File Name: 淘宝宝贝分享图.apkFile MD5: D9C5B64070D54BB6477C9154E41344FF样本下载地址:http://www.kuaipan.cn/file/id_204886686096687106.htm使用工具:dex2jarjd_Gui1.使用解压软件右键解压得到以下文件:2.下载dex2jar工具解压:把classes.dex 拷贝到dex
本帖最后由 元亨利之贞 于 2013-11-14 20:42 编辑 样本下载地址:http://yunpan.cn/Q9NBdg6nqP4Fp 密码123 源代码:http://yunpan.cn/Q9DXRkGIkagmL 源码附件是自己逆的,可能在某个逻辑上存在错误,但是大部分功能已经实现,还望海涵 样
具体现象部分网吧发现QQ木马盗号的现象,主要是体现着以下几点:1、木马执行不规律,木马行为与策略相关联。2、就了解到的情况来看,感染QQ2013为主。3、破坏QQ文件,全局dll注入。修改微软官方模块rasman.dll,使系统指向假的rasman.dll,执行完病毒代码之后再指向真的rasmanorg.dll。4、QQ被破坏,按登录键进程直接退出。相关文件暂时查到病毒下载器为C:\windows
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
