找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 100|回复: 9

关于我逆向TG木马文件这档子事

[复制链接]

135

主题

63

回帖

815

积分

高级会员

积分
815
发表于 2023-6-19 00:24:26 | 显示全部楼层 |阅读模式
本帖最后由 famen 于 2023-6-19 00:46 编辑




感兴趣的mjj可以用虚拟机跑一下
https://pan.baidu.com/s/1eP5OxtVY9Lp6gJ7899OaVQ?pwd=hh8j
回复

使用道具 举报

135

主题

63

回帖

815

积分

高级会员

积分
815
 楼主| 发表于 2023-6-19 00:26:15 | 显示全部楼层



用Universal Extractor提取一下安装包
回复

使用道具 举报

135

主题

63

回帖

815

积分

高级会员

积分
815
 楼主| 发表于 2023-6-19 00:29:07 | 显示全部楼层







没玩过hashcat, 学一下
回复

使用道具 举报

135

主题

63

回帖

815

积分

高级会员

积分
815
 楼主| 发表于 2023-6-19 00:31:57 | 显示全部楼层



?他怎么想用我显卡跑



BYD你就会用OpenCL跑是吧





就你妈离谱。.jpg
这傻缺卡还真能跑运算啊.exe
hashcat命令太傻逼了
没有一种傻逼模式给我用
必须要我自己指定彩虹表或者Mask
没有default
问问GPT
回复

使用道具 举报

221

主题

1078

回帖

4181

积分

论坛元老

积分
4181
发表于 2023-6-19 00:32:17 | 显示全部楼层
下一步呢?
回复

使用道具 举报

135

主题

63

回帖

815

积分

高级会员

积分
815
 楼主| 发表于 2023-6-19 00:33:01 | 显示全部楼层



GPT抽风了
回复

使用道具 举报

135

主题

63

回帖

815

积分

高级会员

积分
815
 楼主| 发表于 2023-6-19 00:35:03 | 显示全部楼层







我又看了一眼



但是所有的文件都有数字签名
我感觉是为了迷惑杀毒软件。。。?


回复

使用道具 举报

16

主题

567

回帖

1738

积分

金牌会员

积分
1738
发表于 2023-6-19 00:37:30 | 显示全部楼层
全是360的签名。。。
回复

使用道具 举报

135

主题

63

回帖

815

积分

高级会员

积分
815
 楼主| 发表于 2023-6-19 00:37:39 | 显示全部楼层





看到密码了- -







又是zip



还有密码,真服了
zip文件开头两个字节是PK, 搜了下,iusb3mon是一个Intel USB XHCI驱动的程序, 它就借用一下这个名称



编译器忠实地保留了原文件名
回复

使用道具 举报

135

主题

63

回帖

815

积分

高级会员

积分
815
 楼主| 发表于 2023-6-19 00:39:05 | 显示全部楼层



草,有壳





没啥思路了, 这个是个现成产品
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-11-15 00:33 , Processed in 0.081907 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表