病毒分析第一天 - 走看看

zoukankan html css js c++ java

病毒分析第一天
病毒分析报告
一、样本信息
1. 样本名称：1.exe
2. md5：0B1972462EC0041BF9711561CA1A1B45
3. 是否加壳：无
4. 编译语言：VC++ 6.0
二、行为分析
1. 获取当前账户用户名
2. 创建密码：107289
3. 关机
三、详细分析
1. 使用GetUserNameA 获取当前线程的用户名
2. 将要设置的密码放到指定缓冲区
3. 使用WinExec函数运行外部程序
4. 再次使用WinExec函数创建新用户，添加密码
5. 又一次添加用户，添加密码
6. 将新用户加入本地组并注销用户且关机
查看全文

相关阅读:
处理空值排序
 TRANSLATE
按计算列排序
 从表中随机返回n条记录
 Gazebo機器人仿真學習探索筆記（五）環境模型
 Gazebo機器人仿真學習探索筆記（四）模型編輯
 如何围绕业务特性，做企业信息化？
機器人仿真與控制學習小結
 Gazebo機器人仿真學習探索筆記（三）機器人模型
 Gazebo與ROS版本說明

原文地址：https://www.cnblogs.com/Crack_MY/p/11289527.html

Copyright © 2011-2022 走看看