zoukankan
html css js c++ java
病毒分析第一天
病毒分析报告
一、样本信息
样本名称:1.exe
md5:0B1972462EC0041BF9711561CA1A1B45
是否加壳:无
编译语言:VC++ 6.0
二、行为分析
获取当前账户用户名
创建密码:107289
关机
三、详细分析
使用GetUserNameA 获取当前线程的用户名
将要设置的密码放到指定缓冲区
使用WinExec函数运行外部程序
net user 添加账户密码
不显示窗口的方式执行
再次使用WinExec函数创建新用户,添加密码
又一次添加用户,添加密码
将新用户加入本地组并注销用户且关机
查看全文
相关阅读:
CentOS6.4 配置mysql服务器启动多个端口,同步单表数据
生成CSV文件后再将CSV文件导入到mysql
Quartz Cron 表达式
Jquery 提示插件alertify 【备用】
tnsping 命令解析
Gearman安装及使用
Redis安装部署
Linux多网卡负载均衡 : bond
ulimit命令
Nginx 负载均衡
原文地址:https://www.cnblogs.com/Crack_MY/p/11289527.html
最新文章
union和union all的区别
java中判断Object对象类型
3dmax使用K帧工具创建一个行走动作
mybatis错误:Invalid bound statement (not found)
3d max地形建造
eclipse 好用的快捷键
Drupal处理缓存的方式
Drupal如何处理系统变量?
Solution multisite htaccess cleanURL
Drupal如何更新注册表?
热门文章
Drupal如何实现类的自动加载?
simpletest:一个简单的PHP试工具
Drupal配置文件settings.php搜索规则
用physdiskwrite在VMware虚拟机上安装m0n0wall【转】
Drupal如何SQL查询传递参数?
如何配置Drupal数据库信息?
CentOS6.4 安装LVS-RRD监控LVS
CentOS 多网卡绑定bonding
CentOS6.4 安装Nagios 并监控端口
利用pingyin4j 将汉字转换为拼音
Copyright © 2011-2022 走看看