0 0 APP

记一次MBR锁机病毒分析

发布于 2001/12/05 FreeBuF.COM
有一天,在机缘巧合之下我获得了一个锁机软件(是多巧合阿喂!),然后兴高采烈的把它拖入了虚拟机里蹂躏(>_<!)。 很巧,软件有虚拟机检测。。。 Emmmm好吧,随便过一下。。。 我用的虚拟机是VMware12,网上查到了一段过检测的代码: isolation.tools.setVersion.disable = "TRUE" isolation.tools.getVersion.disable = "TRUE" 把上面两行加到虚拟机配置文件结尾,保存然后重新打开虚拟机即可。 好了,这次程序直接运行了起来。 靠!连一点暗示都不给,直接重启的嘛!这个人好坏好坏的,都不稍稍伪装下! 幸亏做了快照备份。。赶紧还原虚拟机,下面就开始简单分析一下这个程序的行为吧! 当然,少不了表姐的PeDoll~... 登录后阅读全文
本站内收录的所有文章及其中资源(图片、视频等)均来自于互联网,其版权均归原作者及其网站所有。

评论(0)