学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 9294|回复: 307

[原创逆向图文] 一个QQ盗号木马的逆向分析

  [复制链接] |关注本帖

  离线 

该用户从未签到

马上注册,深入学习!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
今天看一位大大玩病毒就起了好奇心,自己也想试试就是不敢玩大病毒通过一段纠结之后,觉得还是分析吧,就当练练手,自己之前也没分析过木马样本,这个比较简单,正适合我现在分析,好了,开始我们破解之旅吧。
用IDA载入,直接来到winmain函数中,如下所示

游客,以下内容已经设置隐藏,如果您要查看本帖隐藏内容请回复本主题(记得评分谢谢楼主呦,评分不扣你的分)


就这个木马分析了一下午不给精华说不过去。累得我都快吐了。


评分

参与人数 43HB +70 THX +35 收起 理由
xyxyxxyxyxy + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
zxf98101811 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
wxm159189827 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
星宇天空 + 1 就是看不懂,能否有注释。谢谢楼主。
748680294 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
hiddenmirror + 1 [快捷评语] - 2017,让我们17学破解!
丄床 + 2 + 1 [快捷评语] - 2017,让我们17学破解!
资源神盾局 + 1 [快捷评语] - 2017,让我们17学破解!
Hackers + 1 [快捷评语] - 分享精神,是最值得尊敬的!
CHANQINL + 1 [快捷评语] - 2017,让我们17学破解!
学2015 + 1 + 1 祝学破解论坛全体成员2016年开心每一天!
rfx315 + 1 + 1 欢迎原创软件增加“学破解论坛专版”,额外增加20HB,么么哒~
Luke + 1 + 1 看起应该挺精彩,学习中
轻轻不语 + 3 + 1 评分=感恩!简单却充满爱!感谢您的作品!
冷态度 + 1 + 1 厉害 吃水不忘挖井人 羊年快乐
xiaosha + 1 评分=感恩!简单却充满爱!感谢您的作品!
王旭東 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
tony2526 + 2 + 1 评分=感恩!简单却充满爱!感谢您的作品!
小然 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
乃敢与君绝 + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
Orion + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
雨季 + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!!.
caryma + 1 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
zzypan + 1 + 1 吃水不忘引水人,学习中!
maoge0451 + 1 + 1 2015,羊年快乐,恭喜发财,万事如意!
ningzhonghui + 2 + 1 好人有好报!你的热心我永远不忘!谢谢!
lin83732703 + 1 + 1 2015,羊年快乐,恭喜发财,万事如意!
abaqus + 1 + 1 2015,羊年快乐,恭喜发财,万事如意!
a396354850 + 1 + 1 2015,羊年快乐,恭喜发财,万事如意!
wangsm + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
heke + 1 + 1 2015,羊年快乐,恭喜发财,万事如意!
熊大大 + 1 教程非常易懂,对新人帮助极大!楼主大爱!
zzjiayi + 1 + 1 评分=感恩!简单却充满爱!感谢您的作品!
jkl8087 + 1 + 1 2015,羊年快乐,恭喜发财,万事如意!
abao991 + 2 + 1 2015,羊年快乐,恭喜发财,万事如意!
timethinking + 1 + 1 2015,羊年快乐,恭喜发财,万事如意!
西瓜先森° + 1 + 1 虽然一大堆代码看晕了,但还是默默点评。
逍遥枷锁 + 4 + 1 2015,羊年快乐,恭喜发财,万事如意!
Shark恒 + 10 + 1 2015,羊年快乐,恭喜发财,万事如意!
Scar-疤痕 + 5 + 1 2015,羊年快乐,恭喜发财,万事如意!
Desire + 4 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
bigharvest + 2 + 1 ★★★★★ 热心人,佛祖保佑你事事顺利 ,财源滚滚!!!
闪耀 + 4 + 1 2015,羊年快乐,恭喜发财,万事如意!

还有更多人参与评分,点击查看全部!

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

该用户从未签到

这个才是高手玩的
厉害~
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

该用户从未签到




沙发我自己来
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 4

该用户今日未签到

玩病毒   牛逼啊
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

该用户从未签到

高手的玩法不是破解,而是破解了
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 3

该用户今日未签到

膜拜会IDA的
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

该用户从未签到

现在都流行玩病毒吗
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

该用户从未签到

精华坐等Admin加
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 2

该用户今日未签到

  我来看看下
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

该用户从未签到

什么东东 我来看下啊
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2018-7-18 05:03

快速回复 返回顶部 返回列表