起初我还觉得他还可以,今天把他做的外挂下来用用,发现了大问题。
他的官方网址为dnf889.comdnf889.com对吧。
下载外挂后解压,用PEID查壳为Nullsoft PiMP Stub [Nullsoft PiMP SFX] *
PEID显示为有捆绑,运行后在C盘重新生成外挂,解压了盗号木马。
在C盘的System32下生成3个文件wm.ime为盗号木马,tsapcmp.dll为盗号木马存放密码帐号的文件。
用OD载入wm.ime可以发现他的木马收信后台。
用记事本打开tsapcmp.dll可以看到我的QQ号,加密过的密码等等。