吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 9568|回复: 117

[原创逆向图文] 发现OD的一个插件有远控-有这插件就有远控哦

  [复制链接]
我是墨白!! 发表于 2020-4-21 13:45 | 显示全部楼层 |阅读模式

本帖最后由 我是墨白!! 于 2020-4-23 20:19 编辑

前言:小翁果果发现了,一万三Pro里的插件会释放一个dll在temp目录里,这个dll会劫持QQ监控键盘记录
2.png
今天在群里,看到别人发的一个截图
ZSWLC{Q5@`BOQO9R_NNRMZR.png
嫖老师的OD里这个插件也是有远控的

我就打开OD看了一下
1.png

打开后就看到多出来这个DLL
然后我想删除他,提示
3.png

这个可以证明他劫持QQ吧?

4.png

把插件删除了,正常打开OD 不会生成!

所以,OD本身是没问题的,把插件:无处安放的魅力.dll给删除即可

梨花大佬的OD也有这个插件,刚刚打开也看到有生成这个DLL,建议查看一下你们OD有没有这个插件:无处安放的魅力.dll,有的话即可删除
远控DLL在临时目录内,Z开头的DLL(上面有截图)

评分

参与人数 30威望 +1 HB +51 THX +14 收起 理由
虚心学习 + 1
后学真 + 1
李卓吾 + 1
太阳神 + 2 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
消逝的过去 + 2
MoeRay + 1
Doctor + 2 [吾爱汇编论坛52HB.COM]-软件反汇编逆向分析,软件安全必不可少!
火星人 + 1 + 1
allenzjb + 1 + 1
ldljlzw + 1
雪很冷 + 1
成丰羽 + 1 [吾爱汇编论坛52HB.COM]-感谢楼主热心分享,小小评分不成敬意!
mengzhisuoliu1 + 1
ding520 + 1 [快捷评语]--你将受到所有人的崇拜!
豆0o0豆 + 1
yfltwin + 1 论坛的秩序需要大家共同监督与维护,感谢!
hnymsh + 1
yuan2020 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
temp + 1
boot + 1 [快捷评语]--你将受到所有人的崇拜!
wjzhling + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
bigkat + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
13085505580 + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
2243402047 + 1 [快捷评语]--你将受到所有人的崇拜!
vaj095 + 1 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
洋葱、 + 1 + 1 [快捷评语]--你将受到所有人的崇拜!
Shark恒 + 1 + 20 + 1 [快捷评语]--你将受到所有人的崇拜!
白嫖怪 + 2 + 1 难受,上榜了
zx896825328 + 2 + 1 [快捷评语]--吃水不忘打井人,给个评分懂感恩!
467103510 + 1 [快捷评语]--评分=感恩!简单却充满爱!感谢您的作品!

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
亿万少女的梦 发表于 2020-4-23 20:25 | 显示全部楼层

垃圾开发得插件 也敢用?OD插件里放远控这人品可想而知     玩远控得都是没妈得孩子!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
白嫖怪 发表于 2020-4-21 17:52 | 显示全部楼层

我也是受害者,难受

评分

参与人数 2HB +3 THX +2 收起 理由
ladybe + 1 + 1 有好东西发出来安排一下
我是墨白!! + 2 + 1 。。

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
初学者XTian 发表于 2020-4-21 14:12 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 我是墨白!! 发表于 2020-4-21 14:20 | 显示全部楼层

初学者XTian 发表于 2020-4-21 14:12
用过了 还需要删除什么吗

插件删了和temp目录里面的那Z开头的DLL删了 应该就没事了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
奇域时光 发表于 2020-4-21 17:21 | 显示全部楼层

好恐怖啊  什么人这么沦丧道德     谢谢楼楼 提醒
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
musicer03 发表于 2020-4-21 19:18 | 显示全部楼层

今天我检查了一下自己的od,有一个确实有网络连接,Eugenio的一个变种
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
liwenjing 发表于 2020-4-21 23:19 | 显示全部楼层

早发现这个dll的不对劲
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
影风 发表于 2020-4-22 13:10 | 显示全部楼层

哦豁 我之前使用过的OD里有这玩意
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
redapple2008 发表于 2020-4-22 13:55 | 显示全部楼层

本帖最后由 redapple2008 于 2020-4-22 14:07 编辑

这个OD好多人在用,这个插件也还不错,不过我还用不到。不过我也碰到这个文件,不过没注意看,这个插件好像功能还不错。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
redapple2008 发表于 2020-4-22 14:06 | 显示全部楼层

白嫖怪 发表于 2020-4-21 17:52
我也是受害者,难受

你的OD还是好用的,最近有没有更新的od,分享一下,谢谢了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层 10层
赞帖  
赞帖  
2层  
3层  
4层  
6层  
7层  
8层  
9层  

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表