首页/杀毒教程/内容

容易Crack与Hacker思维打造灵巧后门

杀毒教程2022-08-14 阅读()

004A1A98   E89B94F8FF             call    0042AF38

004A1A9D   5B                     pop     ebx

004A1A9E   C3                     ret

嘿嘿, 原来用的ShellExecuteA。 打开Ollydbg, 载入网络电视小精灵, 下断点在004A1A80, 也就是CCTV1Click事件开始的第一条语句。 运行, 点击中央一台, 开始播放了……等等, 不对啊, 竟然没有断下?!仔细看看网址, 原来用的ShellExecuteA是打开网页http://www.cctv.com/sports/的, CCTV1Click不是调用Media Player.exe打开中央一台的事件, 那这个到底是什么东东呢?打开网络电视小精灵看看, 在网络导航的体育栏目看到了原来是点击CCTV体育的事件, 晕倒。

继续, 再找一个熟悉的:BBC1Click, 从名字上看, 应该是播放BBC电台或者电视台的事件(不知道有没有BBC电视台, 呵呵), 双击来到对应的地方, 发现这次的代码和上面的完全不同:

0048E298   BAB0E24800             mov     edx, $0048E2B0

* Reference to control TForm1.WebBrowser1 : TWebBrowser

(北联网教程,专业提供视频软件下载)

第1页  第2页  第3页  第4页  第5页  第6页 

……

相关阅读