UPX
UpxShell脱壳详细介绍
UpxShell脱壳详细介绍
用PE查找为UPX0.89.6-1.02/1.05-1.24-MarkusLaszlo 再用UPXSHELL脱壳 用OD1.10加载,F9运行发现异常然后中断 1、加载后 2、用SHIFT+F9运行后 3、再用F9运行 脱壳后用PE检查...
(0)人顶过2010-04-01
UPX加壳的Delphi木马的查杀
UPX加壳的Delphi木马的查杀
使用Delphi写的盗号木马,采用UPX加壳方式,企图躲避特征码扫描,加壳后长度为45,056 字节,病毒扩展名为exe,主要通过文件捆绑、下载器下载、网页挂马等方式传播,病毒主要目的为盗取用户虚拟财产,下载新...
(0)人顶过2010-02-09
Linux 下 Upx 脱壳笔记
Linux 下 Upx 脱壳笔记
...
(0)人顶过2009-04-17
AVG Anti-Virus UPX文件解析拒绝服务漏洞
AVG Anti-Virus UPX文件解析拒绝服务漏洞
发布日期:2008-07-28 更新日期:2008-07-30 受影响系统: AVG AVG Anti-Virus 8.0 不受影响系统: AVG AVG Anti-Virus 8.0.156 描述: ------------------------------------------------------------------------...
(0)人顶过2008-08-04
惊人压缩比:UPX for Windows 2.03
惊人压缩比:UPX for Windows 2.03
...
(0)人顶过2008-02-28
UPX程序破解过程
UPX程序破解过程
入门级的破解,用ollydbg 我用UPX将NOTEPAD.EXE加壳,选择OllyDbg 1.09d来脱壳。首先加载被加壳的程序, 程序直接定位到01014110 $60 PUSHAD处,选择CTRL+F 输入查找内容POPAD, OD定位到 0101425E 61 POPAD 处,光...
(0)人顶过2007-08-31
Sophos Antivirus UPX及BZIP文件解析拒绝服务漏洞
Sophos Antivirus UPX及BZIP文件解析拒绝服务漏洞
涉及程序: Sophos Anti-Virus 描述: Sophos Antivirus UPX及BZIP文件解析拒绝服务漏洞 详细: Sophos Anti-Virus是一款适用于多种操作系统的杀毒软件。 Sophos Anti-Virus在处理畸形格式的UPX和BZIP文件时存在漏...
(0)人顶过2007-08-28
Trend Micro扫描引擎UPX压缩PE文件缓冲区溢出漏洞
Trend Micro扫描引擎UPX压缩PE文件缓冲区溢出漏洞
涉及程序: Trend Micro 描述: Trend Micro扫描引擎UPX压缩PE文件缓冲区溢出漏洞 详细: Trend Micro病毒扫描引擎为桌面、服务器和网关提供杀毒功能。 Trend Micro的病毒扫描引擎在扫描特制的畸形UPX压缩可执行程序时没有正确验证输入,远程攻击者可能利用此漏洞在服务...
(0)人顶过2007-02-10
Symantec AntiVirus UPX文件解析库堆溢出漏洞
Symantec AntiVirus UPX文件解析库堆溢出漏洞
涉及程序: Symantec反病毒程序 描述: Symantec AntiVirus UPX文件解析库堆溢出漏洞 详细: Symantec Antivirus库用于解析不同文件格式以检测恶意程序,其中一个模块DEC2EXE用于检测UPX文件格式。 Symantec Antivirus库用于检测UPX文件的模块对虚拟文件偏移缺少正确处...
(0)人顶过2005-07-03
Symantec AntiVirus UPX文件解析库堆溢出漏洞
Symantec AntiVirus UPX文件解析库堆溢出漏洞
涉及程序: Symantec反病毒库程序 描述: Symantec AntiVirus UPX文件解析库堆溢出漏洞 详细: Symantec Antivirus库用于解析不同文件格式以检测恶意程序,其中一个模块DEC2EXE用于检测UPX文件格式。 Symantec Antivirus库用于检测UPX文件的模块对虚拟文件偏移缺少正确...
(0)人顶过2005-06-29
脱用UPX加壳的EXE及DLL文件之雕虫小技
脱用UPX加壳的EXE及DLL文件之雕虫小技
来源:www.infosecurity.org.cn/ 你可以阅读和传播本文章,并可对文章的内容作任何类型的修改,甚至可以将心得体会重心整理发布,更可以直接针对某一个特定的文件进行理论): 首先让我们要先准备如下几种工具(以下工具均可找到最新免费或破解版本,别问我下载地址):...
(1)人顶过2005-05-04
逆向追踪+TC(模拟跟踪)方法寻找暗桩--解除脱UPX后的校验
逆向追踪+TC(模拟跟踪)方法寻找暗桩--解除脱UPX后的校验
来源:http://www.asmcc.com 【脱文标题】 逆向追踪+TC(模拟跟踪)方法寻找暗桩--解除脱UPX后的校验 【脱文作者】 Lenus 【作者邮箱】 Lenus_M@163.com 【作者主页】 www.popbase.net bbs.asmcc.com 【使用工具】 Ollydbg,Loadpe,PEID,Import_Rec 1.6 【破解平台】 WinX...
(0)人顶过2005-02-27
用Ollydbg手脱UPX加壳的DLL
用Ollydbg手脱UPX加壳的DLL
【作者声明】:只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教! 【调试环境】:WinXP、Ollydbg1.10C、WinHex、LordPE、UPXAngela、ImportREC ————————————————————————————————— 【脱壳过程】: 其实这篇东东只是《加密与解密...
(0)人顶过2004-08-08
    共1页/13条