己编写的花指令，成功的实现了大范围内的免杀。我们再来看看原始的带马的安装包，是一个捆绑机，使用了VMProtect加密入口处代码，并且将VMProtect自动产生的vmp0,vmp1两个区段修改成了rsrc1,vmp1一避人耳目。然后，再次使用花指令，这个花指令是VC++6。0的入口处代码。

在带马的安装包启动时，自动释放出鸽子并且改名成3.tmp在临时目录运行，再释放出真正的安装包为2.tmp在临时目录运行，只要我们复制出2.tmp并且改名为2.exe就能够得当纯净版本的游戏其中2.exe就是纯净版本的游戏，awareness.exe就是马，我们的工作顺利完成了。

总结一下，利用icesword我们能够轻易的发现问题，让这里的捆绑马的人显出原形。

如果你有什么文件值得怀疑，那么可以在icesword的监控中运行，然后就能够轻易的发现是不是存在问题，这种方法比filemon/regmon联合监控的效果还要好，强烈推荐！

对付这些恶意的捆马者，我们要能轻松的识破他们的诡计，如果你想反向攻击攻击恶意的捆马者，可以使用些扫描工具或者溢出工具攻击攻击。如果实在没有办法可以使用SYN攻击工具直接攻击他的鸽子上线端口，这样绝对能让鸽子上线失效，当然，你要去免费域名商去把他的免费域名报告要求封闭也可以，具体的就大家自己干吧。

最后希望大家逃离挂马捆马的苦海，同时也希望那些以挂马捆马为荣耀的人停手吧，这样做对你们的技术提高有什么好处？

上一页  [1] [2] 

相关专题：

网友评论：（评论内容只代表网友观点，与本站立场无关！）

GOOGLE广告

相关文章

什么是黑客技术
黑客技巧之安全稳定的实现进线程监控(1)
[安的原创][关于黑客的回忆]网事并不如烟[全真实]
黑客常用攻击手段揭秘及其预防措施(1)
Webmail攻防实战
黑客技术：有史以来最强的PHP注射库(1)
最经典的黑客入门教材！
黑客教程之如何变成ASP木马高手(1)
实用的初级黑客入侵教程
我是一个黑客：攻破美国海军网站(2)