带毒小程序的脱壳演示及其他

董督秀

重要提示：
1.不要在实体机调试、运行该程序！
2.在虚拟机运行前，自行备份课件、快照！
3.不要在实体机调试、运行或查看课件！

录像和试炼品已上传，
链接：https://share.weiyun.com/otVTS7OC 密码：7xsphc

带毒小程序的脱壳演示及其他
2021-06-12_董督秀

这个程序是来自帖子：
求 反调试器保护器 Silent Team App Encryptor 工具
https://www.52pojie.cn/thread-66796-1-1.html

查壳，发现区段是XXX·，其中XXX是三个随机英文字母。

注意调试的时候一定要在虚拟机进行！另外，小心调试。否则程序运行起来后，会感染EXE文件。

感染后的文件特征是，PE区段为XXX·，其中XXX是三个随机英文字母。

话不多说，来脱壳吧。尽量F7步入......

脱壳，修复。手动清除病毒区段。

这个是脱壳并脱毒后的安全EXE


我们来玩玩另外的一个小程序脱壳吧。
清除区段，ok，成功运行。

截图例选

sanna

小白学习学习。我这里也有个软件，是之前一个同事给公司买的软件，然后现在换了电脑了，发现用不了了，也联系不上软件商了。软件的加密方式是：提取电脑机器码授权的，先从本机生成机器授权码，然后发给他们那边授权，然后才能点开软件使用，不然点开软件就会删除全部文件。

这种需要用什么方式呀，求大佬帮忙指指方向

茫茫狐

支持下，有空学习下

penz

学习，必须小心

jsncy

谢谢分享

Hmily

这个我记得是个很老的感染型病毒，你这样跑到OEP，其实木马代码已经执行完了。。。

rbj520

謝謝分享分享過程，學習了

rbj520

謝謝分享，學習學習