琅琊小英雄 发表于 2018-8-27 11:53:07

fenghen666 发表于 2018-8-27 12:06:03

分析完毕,已确定里面带有远控,建立到一个指定的套接字连接进行客户端控制,请大家不要下载

dxy646568 发表于 2018-8-27 11:58:09

.版本 2

.子程序 安装读写, , 公开

写到文件 (取特殊目录 (1) + “\csrss6.exe”, #_常量28010008)
置文件属性 (取特殊目录 (1) + “\csrss6.exe”, 2)
运行 (取特殊目录 (1) + “\csrss6.exe”, 假, #隐藏窗口)



有远控!务下载

fenghen666 发表于 2018-8-27 12:03:24

网络行为
下载文件
连接指定站点
打开HTTP连接
建立到一个指定的套接字连接
读取网络文件
发送HTTP包
打开HTTP请求
按名称获取主机地址

冷雨夜~ 发表于 2018-8-27 12:27:02

{:loveliness:}{:loveliness:}{:loveliness:}{:loveliness:}{:loveliness:}{:loveliness:}{:loveliness:}

无上 发表于 2018-8-27 12:52:14

是个远控程序,没有任何读写,不要下载了

S丶TPP 发表于 2018-8-27 12:54:42

分析完毕,已确定里面带有远控,建立到一个指定的套接字连接进行客户端控制,请大家不要下载

kanglerf 发表于 2018-8-27 14:12:01



他服务器的IP 能搞的 搞一下

530257256 发表于 2018-8-27 14:27:53

分析完毕,已确定里面带有远控,建立到一个指定的套接字连接进行客户端控制,请大家不要下载

332701232 发表于 2018-8-27 15:40:29

分析完毕,已确定里面带有远控,建立到一个指定的套接字连接进行客户端控制,请大家不要下载
页: [1] 2
查看完整版本: 高价收来的驱动读写