先下载两个工具。
PEID V0.94
Universal Extractor 1.6 多国语言正式版
狗狗都有下GOUGOU.COM
我们开始入手
maomao1.2.exe 一个在这里下载的外挂啥名不说了
先打开PEID查看一下外挂是什么加壳方式
查后
Nullsoft PiMP Stub -> SFX [Nullsoft PiMP SFX] *
这个100%是两文件邦在一起。这个不是壳是安装程序
在下来我们用Universal Extractor用他解一下这个安装程序中有几个文件
出来后
maomao1.1.exe
qyy.exe
两文件???我们在查看一下他们的
maomao1.1.exe 强不好脱的壳Safeguard 1.03 -> Simonzh *qyy.exe 这个壳可改几行代码就能跳过所有杀毒软件UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
放木马手法很有一手。但防他的方法我们也要更有一手
