文章作者:asm
信息来源:邪恶八进制
透露1下下:
invoke StrStr,addr @szGuangBo,CTXT("width=0 height=0></iframe>")
.if eax!=NULL
invoke MessageBox,0,STEXT("您访问的网站存在被挂马风险,是否还要浏览?"),CTXT("软站提示"),MB_YESNO or MB_ICONINFORMATION
.if eax==IDNO
mov hMuma,1
.endif
.endif
invoke StrStr,addr @szGuangBo,CTXT("window.open")
.if eax!=NULL
invoke MessageBox,0,CTXT("您访问的网站存在弹窗风险,是否还要浏览?"),CTXT("软站提示"),MB_YESNO or MB_ICONINFORMATION
.if eax==IDNO
mov hMuma,1
.endif
.endif
asm的作品就一个好处。。。
bin和src一起发布。。。他发布bin简直和开源一样
扔到ida里面看源代码很清晰。。。
IDA的asm-》C插件很吃这套。。。直接转换成C代码。。。感叹呀
还发现一招。。。bin2obj。。link的时候加载调试信息
在扔到OD里面去看。。。哇~这不都是源代码嘛~感叹。。。asm为我们大家开放这么好的源代码。。。~基于IE内核的都没看头。。。
下载:ruanzhan.rar
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论