拿来我玩拉
揭露冒险岛上的骗子!喜欢冒险岛的注意啦!
日期:2005-03-31 02时
正无聊呢,朋友在旁边玩冒险岛(据说美女N多玩的,不过个人认为是大妖撞大妖,两眼泪汪汪).忽然见有人用小喇叭喊话,说加他QQ送冒险岛复制装备外挂.如下图:
于是我就加了那家伙的QQ,想看看那程序到底是什么东西.下图是我和他的聊天记录:
不要恶心我,我QQ的名字叫兔兔,丫的多可爱呀!好了,我按照他说的(看上图聊天记录,当时他告诉我运行后进冒险岛,就觉得像木马了),运行后如下图:
然后任务栏也会出现如下图的图标:
我用右键点它不会出现任何菜单,看来是没什么用的(做给人show的!).现在来查进程看:
靠,Windows目录下怎么怎么出现个v.exe,图标也和冒险岛的图标一样,去windows目录下看看:
刚刚创建的,嗯,什么外挂会把自己复制到windows目录下阿?现在去注册表的Run下看看(部分的自启动程序会在这下面有键),呵呵,看到了么?居然这个"外挂"也提供自动启动的功能?木马!
它到底是什么东西?用PEiD看看,说是用"UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo [Overlay]"加的壳",下图:
老大你弄的也太....晕,现在解释一下,PEiD报告说"UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo [Overlay]",Overlay的意思是文件尾部有附加数据,在文件末尾附带额外数据的做法多见于木马的服务端.嘿嘿,等有空了好好研究下这个木马,把那个家伙的老底给掀出来,
于是我就加了那家伙的QQ,想看看那程序到底是什么东西.下图是我和他的聊天记录:
不要恶心我,我QQ的名字叫兔兔,丫的多可爱呀!好了,我按照他说的(看上图聊天记录,当时他告诉我运行后进冒险岛,就觉得像木马了),运行后如下图:
然后任务栏也会出现如下图的图标:
我用右键点它不会出现任何菜单,看来是没什么用的(做给人show的!).现在来查进程看:
靠,Windows目录下怎么怎么出现个v.exe,图标也和冒险岛的图标一样,去windows目录下看看:
刚刚创建的,嗯,什么外挂会把自己复制到windows目录下阿?现在去注册表的Run下看看(部分的自启动程序会在这下面有键),呵呵,看到了么?居然这个"外挂"也提供自动启动的功能?木马!
它到底是什么东西?用PEiD看看,说是用"UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo [Overlay]"加的壳",下图:
老大你弄的也太....晕,现在解释一下,PEiD报告说"UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo [Overlay]",Overlay的意思是文件尾部有附加数据,在文件末尾附带额外数据的做法多见于木马的服务端.嘿嘿,等有空了好好研究下这个木马,把那个家伙的老底给掀出来,
虽然我不玩,但还是支持一下。
高手,都晕了
Copyright ©2000-2007 冒险岛