07.06.2008, 23:24
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
Сообщение от Грот
если под рукой нет виртуалки
Виртуалка есть.
запускаешь пинч предворительно отключив интернет
Тут все хитро. Это не совсем чистый пинч. Сначала ты запускаешь некий doc.exe, потом в систему устанавливается сервис kspool.exe. Сервис вырубаем, а этот файлик копируем к себе. Собсно это и есть пинч. Снимаем с него UPX. Ок. Пытаемся его запустить... а вот тут и трабла. пинч сам по себе не запускается! работать он будет только если запущен дроппером doc.exe 
Ладно. опять запускаем doc.exe, в процессах появляется сервис kspool.exe Пытаемся к нему приатачится... все ок. а дальше что? ничего похожего как на видео нету...
|
|
|