zoukankan
html css js c++ java
病毒分析第一天
病毒分析报告
一、样本信息
样本名称:1.exe
md5:0B1972462EC0041BF9711561CA1A1B45
是否加壳:无
编译语言:VC++ 6.0
二、行为分析
获取当前账户用户名
创建密码:107289
关机
三、详细分析
使用GetUserNameA 获取当前线程的用户名
将要设置的密码放到指定缓冲区
使用WinExec函数运行外部程序
net user 添加账户密码
不显示窗口的方式执行
再次使用WinExec函数创建新用户,添加密码
又一次添加用户,添加密码
将新用户加入本地组并注销用户且关机
查看全文
相关阅读:
NABCD
返回一个整数数组中最大子数组的和。
四则运算
返回一个二维整数数组中最大子数组的和
返回一个整数数组中最大子数组的和
解决方案
测绘软件
ImageMagick还是GraphicsMagick?
opencv-2.4.11编译备忘
Graphicmagick编译
原文地址:https://www.cnblogs.com/Crack_MY/p/11289527.html
最新文章
PAT 数列的片段和【简单数论】
STL :sscanf sprintf的应用
专题:博弈论
专题:网络流问题
Design Pattern [5] —— 观察者模式 Observer / 发布订阅模式
Design Pattern [2] —— 工厂模式 +抽象工厂模式 Factory
Design Pattern [1] —— 单例模式 Singleton
Apache POI & EasyExcel
SpringBoot 学习随笔
F12-Network
热门文章
IDEA中的Git操作
用例建模 Use Case Modeling
Python中if __name__ == '__main__',__init__和self 的解析
分析一套源代码的代码规范和风格并讨论如何改进优化代码
结合工程实践选题分析调研同类软件产品
如何提高程序员键盘使用效率
Android程序进行混淆,在导出签名apk包时出错!
一阶段11.18
一阶段11.17
一阶段11.16
Copyright © 2011-2022 走看看