病毒分析第一天 - 走看看

zoukankan html css js c++ java

病毒分析第一天
病毒分析报告
一、样本信息
1. 样本名称：1.exe
2. md5：0B1972462EC0041BF9711561CA1A1B45
3. 是否加壳：无
4. 编译语言：VC++ 6.0
二、行为分析
1. 获取当前账户用户名
2. 创建密码：107289
3. 关机
三、详细分析
1. 使用GetUserNameA 获取当前线程的用户名
2. 将要设置的密码放到指定缓冲区
3. 使用WinExec函数运行外部程序
4. 再次使用WinExec函数创建新用户，添加密码
5. 又一次添加用户，添加密码
6. 将新用户加入本地组并注销用户且关机
查看全文

相关阅读:
设计模式读书笔记
 effective_c++（第三版）读书笔记
 CS-Notes 操作系统读书笔记
 数据库笔记
 后台开发核心技术与应用读书笔记
 python3.7安装numpy pandas失败的处理方案
 线段树模板
 KMP算法
 离散实验——欧拉图的判定和应用
 堆排序算法及其实现

原文地址：https://www.cnblogs.com/Crack_MY/p/11289527.html

Copyright © 2011-2022 走看看