关于我逆向TG木马文件这档子事

famen · 发表于 2023-6-19 00:24:26

本帖最后由 famen 于 2023-6-19 00:46 编辑

感兴趣的mjj可以用虚拟机跑一下
https://pan.baidu.com/s/1eP5OxtVY9Lp6gJ7899OaVQ?pwd=hh8j

yy10112001 · 发表于 2023-6-19 10:55:49

用IDA转成C代码。把C代码复制到chatgpt 问他函数是做什么用的。基本上你能了解个大概

famen · 发表于 2023-6-19 00:26:15

用Universal Extractor提取一下安装包

famen · 发表于 2023-6-19 00:29:07

没玩过hashcat, 学一下

famen · 发表于 2023-6-19 00:31:57

?他怎么想用我显卡跑

BYD你就会用OpenCL跑是吧

就你妈离谱。.jpg
这傻缺卡还真能跑运算啊.exe
hashcat命令太傻逼了
没有一种傻逼模式给我用
必须要我自己指定彩虹表或者Mask
没有default
问问GPT

奧巴马 · 发表于 2023-6-19 00:32:17

下一步呢？

famen · 发表于 2023-6-19 00:33:01

GPT抽风了

famen · 发表于 2023-6-19 00:35:03

我又看了一眼

但是所有的文件都有数字签名
我感觉是为了迷惑杀毒软件。。。？

wellknown · 发表于 2023-6-19 00:37:30

全是360的签名。。。

famen · 发表于 2023-6-19 00:37:39

看到密码了- -

又是zip

还有密码，真服了
zip文件开头两个字节是PK, 搜了下，iusb3mon是一个Intel USB XHCI驱动的程序, 它就借用一下这个名称

编译器忠实地保留了原文件名

famen · 发表于 2023-6-19 00:39:05

草，有壳

没啥思路了, 这个是个现成产品

		自动登录	找回密码
密码			注册