Интересный файл

Discussion in 'Реверсинг' started by Angel.M, 1 Jun 2008.

  1. Angel.M

    Angel.M Member

    Joined:
    8 Nov 2007
    Messages:
    4
    Likes Received:
    14
    Reputations:
    0
    В общем случайно нашёл на диске файл NOTEPAD_Morph.exe..он чем то запакован.PEiD говорить что это PECompact 1.4x or above -> Jeremy Collake.Quick Unpack файл не распаковывают...Ida его не загружант пишет не найден OEP..кароче хз что:)
    Вот собственно файл dump.ru хекайте :)
    Совсем забыл,на вирусы файл не проверял
     
    #1 Angel.M, 1 Jun 2008
  2. dscan

    dscan Elder - Старейшина

    Joined:
    23 Feb 2007
    Messages:
    265
    Likes Received:
    127
    Reputations:
    15
    Результат: 14/31 (45.17%)
    packers (Kaspersky): PE_Patch, PE_Patch.Morphine, Morphine, ARM
    packers (Avast): Morphine, ARM

    аля вирустотал
     
    #2 dscan, 1 Jun 2008
  3. neprovad

    neprovad Elder - Старейшина

    Joined:
    19 Oct 2007
    Messages:
    899
    Likes Received:
    274
    Reputations:
    59
    Ничего интересного. Внутри блокнот накрытый сверху VMProtect'ом
    все она загружает, на вопрос "загрузить недостающие данные" надо отвечать положительно, при этом будет сказано что файл странный и может содержать вирусы, троянского коня и т.п.
    Просто точка входа в PE заголовке, вот и ругается
     
    #3 neprovad, 1 Jun 2008
    Last edited: 1 Jun 2008
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.