zoukankan
html css js c++ java
病毒分析第一天
病毒分析报告
一、样本信息
样本名称:1.exe
md5:0B1972462EC0041BF9711561CA1A1B45
是否加壳:无
编译语言:VC++ 6.0
二、行为分析
获取当前账户用户名
创建密码:107289
关机
三、详细分析
使用GetUserNameA 获取当前线程的用户名
将要设置的密码放到指定缓冲区
使用WinExec函数运行外部程序
net user 添加账户密码
不显示窗口的方式执行
再次使用WinExec函数创建新用户,添加密码
又一次添加用户,添加密码
将新用户加入本地组并注销用户且关机
查看全文
相关阅读:
RVM Ruby 版本管理器的删除 Gatling
JWT 构建Rails API 授权登录
Linux grep根据关键字匹配前后几行
bootstrap-table 常用总结-树形结构
linux 下jq的使用
SHELL脚本获取域名对应的IP地址
golang将切片或数组进行分组
linux的统计实现
Linux:“awk”命令的妙用
rails 上传文件
原文地址:https://www.cnblogs.com/Crack_MY/p/11289527.html
最新文章
盘点这 7 款 Python 开源框架的优缺点
字节跳动 前端面经(4轮技术面+hr面)
这 4 款工具,助你拜托写烂SQL
尝试一下 GitHub 官方开源的新命令行工具
更快学习编程的 7 个重要技巧
Java中抽象类
使用ValueOperations操作redis
RedisTemplate之opsForValue使用说明
css如何在div框内画上+号(加号)?
08月20日总结
热门文章
08月19日总结
08月18日总结
08月17日总结
08月16日总结
08月15日总结
08月14日总结
08月13日总结
08月12日总结
08月11日总结
切片
Copyright © 2011-2022 走看看