逆向新人遇到钓鱼病毒

zhazhahui · 发表于 2022-7-7 23:25:32

本帖最后由 zhazhahui 于 2022-7-8 18:06 编辑

这几天公司好几个同事收到同一个邮件，内容是说微软更新了一个布丁，让大家赶紧下载安装。
出于谨慎，根据小迪老师的建议提交到微步沙箱，分析后说是一个后门。
我是一个比较较真的人，就想看看这是一个什么病毒？想知道有没有可能通过病毒文件逆向分析出幕后黑手。
奈何本人技术太菜，试了好几个软件都失败告终，特来论坛求助。
试过的工具有 ollydbg ILSpy dnspy，upx -d 也不行，都是百度来的，对逆向不了解，加上这个病毒是加了壳的，所以更是头大。

1.zip (314.07 KB, 下载次数: 1)

我已经把文件打包了，解压密码是11。
！！不要在本机运行！！！
谢谢各位老哥了。
1、逆向出源码
2、有个不情之请，如果时间够的话，给小弟录一个破裂过程的录像，这样也好学习一下加壳软件的破解过程！
再次感谢啦！

@xiaodixiaodi 小迪老师，新手求帮助

		自动登录	找回密码
密码			立即注册

[在线求助] 逆向新人遇到钓鱼病毒