banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành Windows Cần giúp đỡ dich ngược file này !  XML
  [Question]   Cần giúp đỡ dich ngược file này ! 08/12/2009 10:58:26 (+0700) | #1 | 200068
misa_qn
Member

[Minus]    0    [Plus]
Joined: 29/08/2008 01:09:16
Messages: 25
Offline
[Profile] [PM]
Em có 1 file exe khi dùng PEID scan thì hiện như cái ảnh kia.Cho em hỏi cái file đó được viết từ phần mềm nào và làm sao dịch ngược code được.Thank mấy anh !



[Up] [Print Copy]
  [Question]   Cần giúp đỡ dich ngược file này ! 08/12/2009 20:42:38 (+0700) | #2 | 200126
Angel_A
Member

[Minus]    0    [Plus]
Joined: 04/12/2006 13:25:43
Messages: 91
Location: Dak Lak
Offline
[Profile] [PM] [WWW]
Bạn up file đó lên để mọi người kiểm tra xem đã. Có thể đó là file virus đó. Còn muốn dịch ngược file .exe thì có thể phải dùng các tool để unpack nó đã. Ví dụ: tìm hiểu UPX packer nhé!
Chúc bạn thành công!
www.ovo.vn
[Up] [Print Copy]
  [Question]   Cần giúp đỡ dich ngược file này ! 08/12/2009 23:24:10 (+0700) | #3 | 200137
misa_qn
Member

[Minus]    0    [Plus]
Joined: 29/08/2008 01:09:16
Messages: 25
Offline
[Profile] [PM]
đây nà cậu:
http://www.mediafire.com/?jwvznxunzxw

help tớ hen hen !
[Up] [Print Copy]
  [Question]   Cần giúp đỡ dich ngược file này ! 10/12/2009 17:43:49 (+0700) | #4 | 200269
[Avatar]
freeze_love
Member

[Minus]    0    [Plus]
Joined: 23/01/2009 23:07:19
Messages: 415
Location: HCMc
Offline
[Profile] [PM] [Email]
Mới Extract thì Antivir báo là Trojan.
Cái file đó biên dịch từ AutoIt. Đây là code của nó:

#NoTrayIcon
#region
#AutoIt3Wrapper_icon=M2.ico
#AutoIt3Wrapper_outfile=lwemon.exe
#AutoIt3Wrapper_useupx=n
#AutoIt3Wrapper_useansi=y
#endregion
Dim $DO_PICK = False
Dim $RECV
While 1
$RECV = ConsoleRead()
Switch $RECV
Case "STOP"
$DO_PICK = False
ConsoleWrite($RECV)
ExitLoop
Case "PICK ON"
$DO_PICK = True
Case "PICK OFF"
$DO_PICK = False
Case ""
Case Else
Send($RECV)
EndSwitch
Sleep(10)
If $DO_PICK Then
Send(" ")
EndIf
Sleep(10)
WEnd
 

Do khi biên dịch ko dùng UPX để nén nên nó mập nhưu vậy dù code có vài dòng.
Chúc may mắn smilie.
do{
học đến điên;
}while (sống);
[Up] [Print Copy]
  [Question]   Cần giúp đỡ dich ngược file này ! 10/12/2009 18:23:54 (+0700) | #5 | 200276
misa_qn
Member

[Minus]    0    [Plus]
Joined: 29/08/2008 01:09:16
Messages: 25
Offline
[Profile] [PM]
woa tuyệt lắm.Nhân tiện anh làm luôn em cái này cái.
http://www.mediafire.com/?dyo1zjty5jz
Cái này em cũng nghỉ là autoit mà dùng myAutToExe ko được.
mà anh dùng soft j để chém gió mấy con autoit vậy.BKAV ko sài được !
[Up] [Print Copy]
  [Question]   Cần giúp đỡ dich ngược file này ! 14/12/2009 17:03:58 (+0700) | #6 | 200647
Angel_A
Member

[Minus]    0    [Plus]
Joined: 04/12/2006 13:25:43
Messages: 91
Location: Dak Lak
Offline
[Profile] [PM] [WWW]
Bạn freeze_love đã giúp bạn rồi đó. Có lẽ không cần phải nói thêm.
Tool để diệt Autoit thì nhiều đa số các anti virus bây giờ đều cảnh báo đề phòng hoặc force remove những file viết bằng Autoit Script này hết. Trừ khi Coder cao tay disable antivirus thôi. hihi...
P/S: BKAV diệt Autoit rất tốt, bạn update version mới nhất nhé!
www.ovo.vn
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|