软站v1.0
文章作者:asm
信息来源:邪恶八进制
透露1下下:
invoke StrStr,addr @szGuangBo,CTXT("width=0 height=0></iframe>")
.if eax!=NULL
invoke MessageBox,0,STEXT("您访问的网站存在被挂马风险,是否还要浏览?"),CTXT("软站提示"),MB_YESNO or MB_ICONINFORMATION
.if eax==IDNO
mov hMuma,1
.endif
.endif
invoke StrStr,addr @szGuangBo,CTXT("window.open")
.if eax!=NULL
invoke MessageBox,0,CTXT("您访问的网站存在弹窗风险,是否还要浏览?"),CTXT("软站提示"),MB_YESNO or MB_ICONINFORMATION
.if eax==IDNO
mov hMuma,1
.endif
.endif
asm的作品就一个好处。。。
bin和src一起发布。。。他发布bin简直和开源一样
扔到ida里面看源代码很清晰。。。
IDA的asm-》C插件很吃这套。。。直接转换成C代码。。。感叹呀
还发现一招。。。bin2obj。。link的时候加载调试信息
在扔到OD里面去看。。。哇~这不都是源代码嘛~感叹。。。asm为我们大家开放这么好的源代码。。。~基于IE内核的都没看头。。。
下载:ruanzhan.rar
