اطلاعیه

Collapse
No announcement yet.

فایل exe به جای عکس

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • فایل exe به جای عکس

    شرمنده نفهمیدم چی بزارم اسم تاپیک رو

    امروز یه ایمیل دریافت کردم که متنش اینه :

    کد:
    Hello Man,
    
    I don't know how to say it, but I've tryed before a long time to send you some photos, but I've thought that you aren't interested to see me.
    But now I'm going to send you the Photos in the Attachment.
    Download the pictures and extract they, I'm sure that you will like they. The password is: 123456
    
    Have a great day.
    فایل رو ضمیمه کردم ، پسورد هم همون که خودش گذاشته 123456
    exe داده به جای عکس
    دوستان ممنون میشم یه آنالیز کنن ببینن چه به چیه

    مرسی
    فایل های پیوست شده
    ! Security is never Complete

  • #2
    سلام.

    یه ایمیل توشه :[email protected]


    دوتا کلاس هم اینکلود شده:KeRNEL32.DLL و MSVBVM60.DLL

    توی عکس نبودنش شک نکن
    من و تو ان دو خطیم آری موازیان به ناچاری

    که هر دو باورمان زاغاز به همدگر نرسیدن بود

    چه سرنوشت غم انگیزی یست که کرم کوچک ابریشم

    تمام عمر قفس میبافت ولی به فکر پریدن بود (مرحوم حسین منزوری)


    از این دنیای بی احساس یه روز حقمو میگیرم !


    [CENTER]

    Comment


    • #3
      آناليز كه چه عرض كنم، طبق معمول اولين كاري كه ميكنم با Winrar نگاه ميكنم اگه ارزش داشت وقت ميذارم. اين ارزش نداره چون ويژوال بيسيك هست. با همين Winrar اگه نگاش كني WriteProcessMemory خوشگل رو ميبيني كه برنامه عادي از اين تابع استفاده نميكنه. پس Code Injection داخل Process هاي ديگه رو داريم كه رفتار معمول بد افزارهاست. اون ايميل كه دوست زنجاني مون گفت ربطي به اين نداره، ايميل مربوط به Certificate هست. با virustotal هم چك كني 13 تا از 42 آنتي ويروس بعنوان تروجان ميشناسه.

      Comment

      Working...
      X