zoukankan
html css js c++ java
病毒分析第一天
病毒分析报告
一、样本信息
样本名称:1.exe
md5:0B1972462EC0041BF9711561CA1A1B45
是否加壳:无
编译语言:VC++ 6.0
二、行为分析
获取当前账户用户名
创建密码:107289
关机
三、详细分析
使用GetUserNameA 获取当前线程的用户名
将要设置的密码放到指定缓冲区
使用WinExec函数运行外部程序
net user 添加账户密码
不显示窗口的方式执行
再次使用WinExec函数创建新用户,添加密码
又一次添加用户,添加密码
将新用户加入本地组并注销用户且关机
查看全文
相关阅读:
Java类的静态块の二
Java类的静态块の一
Eclipse优化工具Optimizer for Eclipse
C#实现MD5WITHRSA签名
Ubuntu 初始化Root账户密码
shell连接本机虚拟机
Nodejs的Express完成安装指导
node.js之Windows 系统下设置Nodejs NPM全局路径
Unicode, UTF-8, GBK, ASCII的区别
BootstrapValidation一些tips
原文地址:https://www.cnblogs.com/Crack_MY/p/11289527.html
最新文章
github 学习总结
lucene 3.6.0学习总结
Activity工作流学习要点
maven 随笔
project 导出
利用itext生成pdf
firstobjet free xml的格式化
Tomcat的部署方式
java 修炼之道
打印五字棋
热门文章
RuntimeError: Broken toolchain: cannot link a simple C program
Python 金融数据分析库及相关框架
numpy unable to find vcvarsall.bat
pip windows下的引入
QT学习相关
sudo: sorry, you must have a tty to run sudo
HBase使用压缩存储(snappy)
Sqoop的使用(Mysql To HBase)
部署HBase远程访问的问题集合(Eclipse)
CDH安装
Copyright © 2011-2022 走看看