- !!!用户新注册邮件系统遭恶意攻击,暂不能发送邮件,请隔天尝试。寻求解决方案中
- 【征集】西西河的经济学,及清流措施,需要主动参与者
- 『稷下学宫』新认证方式
- 24年网站打算和努力目标
主题:【原创】流氓软件的联盟 -- 代码ABC
共:💬125 🌺225 新:
复 哈哈,老兄过敏了
他上报的数据肯定不会是明文啊,必然加密。
熊试过其他软件,发的数据包都是变长度的,故意往里随机补一些什么
刚才蹲坑时还在看1001n写的密码传奇呢,破解耗时比加密耗时大n倍
大致思路是这样,
看他是即时上报,还是延迟上报,大多数都是延迟上报。延迟上报比较难分析,为了触发他即时上报,一般是改操作系统时间或者卸载。
然后某个操作,看有没有上报的数据包。看有没有某个操作后数据包稳定出现。然后就定位到这个包上了。 然后看看数据包里是不是有pccode或者时间戳,给机器换个硬件,pccode往往就变了,看数据包是怎么变得,改个操作系统时间,或者在驱动层或路由器上把数据包挡住1-2秒,然后看看数据包是怎么变得。。。或者反汇编,从0101找出来那段统计,但别说360,qq这样的都各种加密,累啊。
没有找个年薪30-50万的几个家伙卯足劲搞,熊觉得希望不大。
- 相关回复 上下关系8
压缩 6 层
🙂金山和瑞星、微点案有什么关系? 羽羊 字42 2012-09-28 00:34:24
🙂不和你一样,看的都是能看到的东西 CCP24小时 字99 2012-09-29 04:42:33
🙂哈哈,老兄过敏了 1 休眠火山 字342 2012-09-13 08:18:16
🙂收集并破译那些玩意很累的
🙂嗯,您说得有道理 休眠火山 字282 2012-09-30 04:23:32
🙂监控流量和算网速技术上都是算不准的 1 熊仔 字424 2012-09-30 04:44:27
🙂呵呵,不是过敏 3 羽羊 字296 2012-09-13 21:43:41
🙂老兄客气了 1 休眠火山 字492 2012-09-14 00:25:01