病毒分析第一天 - 走看看

zoukankan html css js c++ java

病毒分析第一天
病毒分析报告
一、样本信息
1. 样本名称：1.exe
2. md5：0B1972462EC0041BF9711561CA1A1B45
3. 是否加壳：无
4. 编译语言：VC++ 6.0
二、行为分析
1. 获取当前账户用户名
2. 创建密码：107289
3. 关机
三、详细分析
1. 使用GetUserNameA 获取当前线程的用户名
2. 将要设置的密码放到指定缓冲区
3. 使用WinExec函数运行外部程序
4. 再次使用WinExec函数创建新用户，添加密码
5. 又一次添加用户，添加密码
6. 将新用户加入本地组并注销用户且关机
查看全文

相关阅读:
CSP-S2019 退役记
 近期考试反思
 有关近期情况的总结与反思
 我好难啊
 AFO
智障错误集锦
 关于博客密码【asd
关于csp-s的各种问题整理
 CSP-S 临别赠言（二）
分层图最短路乱搞分享

原文地址：https://www.cnblogs.com/Crack_MY/p/11289527.html

Copyright © 2011-2022 走看看