学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 2565|回复: 137

[原创逆向图文] 白蓝教你简单分析是否中远控和基本防护

  [复制链接] |关注本帖

签到天数: 470

该用户今日未签到




本帖最后由 叩瞳白蓝 于 2020-4-20 17:39 编辑

唉,我是叩瞳白蓝,很久很久没有做教程了,主要是懒。怎么教呢?我自己就是例子,就拿我今天遇到的事情来当个教程吧。
论坛准则,本人很菜,教程很水,不喜勿喷!

第一部分,分析。

今早朋友发来个单子,我就看看,因为虚拟机抓不到包,我就放到本机抓

一抓,哦豁! 这TMD,这是什么东西!??
我慌得一批!
上HTTP Debugger看详情,完蛋!
QQ图片20200420102734.png

查看某一发包。upload 文件
QQ图片20200420102718.png
WDNMD!这还是人吗?枚举上传?
很快我就单独分析了朋友发的软件,发现并无异样。
奇怪了!


接着在任务管理器发现可疑的进程,是打开OD触发的
QQ图片20200420103354.png


那么!?我自己OD有控?一番勘察是OD加载的插件有问题
9.png
怎么确定是这个插件呢?
删除该插件则不会加载远控,随意放入任何OD就会加载。
游客,当前主题有一部分内容已经设置隐藏,需要回复才能查看全部内容。

最后总结,这些防护都是基础的,听说还能无视加密码的,
被控了很久,最早可以追溯到去年,到今天几乎我的所有源码都被控走,那些曾经给我源码的师父,真是对不起了。
然后可以确定被控的人:退隐猫九,GK,虫虫编程,初心,煜弟,以及很多论坛的朋友,初略我在源码名看见论坛名的人
有些人明显上和你当朋友,背地里精通远控,你要什么我会不给你?
然后就是很多OD插件,或者大佬的OD,都是被坏人二次感染或者修改了,我是相信大佬绝对不会做这些事情的,对吧?
至于你信不信由你,反正我是信了!


评分


每日系统赠送“免费评分”
评分不仅是免费的,还能提升你自己账号的活跃度。既感谢了楼主,又提升了自己。可谓一箭双雕!何乐而不为?评分安排上!

参与人数 15HB +23 THX +12 收起 理由
小柒 + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
shuaidewangdied + 1 + 1 蓝哥,求你看下我的悬赏,出个教程吧,谢谢
凯哥¢ + 1 + 1 心里的苦跟谁说
longge188 + 1 [快捷评语]--积极评分,从我做起。感谢分享!
zm315857235 + 1 + 1 呵呵 他真是个狗卵子 呵呵
洋葱、 + 1 + 1 你是我见过被控的最惨的~ 19-20 感谢分享
四公子丶 + 3 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
初学者XTian + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
GYHCM + 1 + 1 个人觉得重要的一些源码什么的还是加密一下什么的
残渣小翁 + 1 反正我就是被偷了一些,去看启动项也没有!!太恐怖了
白嫖怪 + 2 + 1 不知道说点什么,给你上柱香吧
5678943210 + 1 + 1
难寻。 + 1 我说一下,这里没我事啊,蓝少引用我的话只想说,不一定是插件作者本人,有可能是别有用心的人二次修改
retn + 5 + 1 论坛的秩序需要大家共同监督与维护,感谢!
cunzhang2016 + 2 + 1

查看评分详情

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 225

今日第125个签到




6666我居然看完了 哈哈
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 629

今日第43个签到




我居然看完了6666
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
头像被屏蔽

签到天数: 48

该用户今日未签到




提示: 作者被禁止或删除 内容自动屏蔽
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 42

今日第273个签到





我居然看完了6666
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 170

该用户今日未签到




我上榜了     妈的太可怕了   退圈了   
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 126

今日第451个签到




        [快捷评语]--你将受到所有人的崇拜!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 17

该用户今日未签到




论坛的秩序需要大家共同监督与维护,感谢!
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 162

今日第213个签到




受害者报道
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 161

今日第308个签到




太可怕了呜呜呜呜
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号

GMT+8, 2020-6-2 19:28

快速回复 返回顶部 返回列表