共计 898 个字符,预计需要花费 3 分钟才能阅读完成。
内容最后由 famen 于 2023-6-19 00:46 编辑 感兴趣的坛友可以用虚拟机跑一下 https://pan.baidu.com/s/1eP5OxtVY9Lp6gJ7899OaVQ?pwd=hh8j famen 2023-06-19 00:26 2 用 Universal Extractor 提取一下安装包 famen 2023-06-19 00:29 3 没玩过 hashcat,学一下 famen 2023-06-19 00:31 4?他怎么想用我显卡跑 BYD 你就会用 OpenCL 跑是吧就你妈离谱。.jpg 这傻缺卡还真能跑运算啊。exehashcat 命令太傻逼了没有一种傻逼模式给我用必须要我自己指定彩虹表或者 Mask 没有 default 问问 GPT 奧巴马 2023-06-19 00:32 5 下一步呢?famen 2023-06-19 00:33 6GPT 抽风了 famen 2023-06-19 00:35 7 我又看了一眼但是所有的文件都有数字签名我感觉是为了迷惑杀毒软件。。。?wellknown 2023-06-19 00:37 8 全是 360 的签名。。。famen 2023-06-19 00:37 9 看到密码了 - - 又是 zip 还有密码,真服了 zip 文件开头两个字节是 PK,搜了下,iusb3mon 是一个 Intel USB XHCI 驱动的程序,它就借用一下这个名称编译器忠实地保留了原文件名 famen 2023-06-19 00:39 10 草,有壳没啥思路了,这个是个现成产品 famen 2023-06-19 00:40 11 开个沙盒跑一下这个 Media.xml 也是,一看文件头没有 MZ,但是有 DOS Stub 和各种段名称,直接把 MZ 加上换个 exe,一看,qbcore.dllqbcore 是 QQ 里面的一个组件,会不会是个篡改 QQ 的玩意但是文件大小也不对啊。。famen 2023-06-19 00:43 12 看一下字符串,里面不对劲,丢 IDA 跑一下看看没完全看明白,里面东西好多,先不看了只要编译器艹的不是那么狠就基本能反编译成这个样子这玩意还用的 VS2022,泰裤辣 lanyecao 2023-06-19 00:44 13 看大佬直播啊 bugrun 2023-06-19 00:48 14 没拉?
