zoukankan
html css js c++ java
病毒分析第一天
病毒分析报告
一、样本信息
样本名称:1.exe
md5:0B1972462EC0041BF9711561CA1A1B45
是否加壳:无
编译语言:VC++ 6.0
二、行为分析
获取当前账户用户名
创建密码:107289
关机
三、详细分析
使用GetUserNameA 获取当前线程的用户名
将要设置的密码放到指定缓冲区
使用WinExec函数运行外部程序
net user 添加账户密码
不显示窗口的方式执行
再次使用WinExec函数创建新用户,添加密码
又一次添加用户,添加密码
将新用户加入本地组并注销用户且关机
查看全文
相关阅读:
CSP-S2019 退役记
近期考试反思
有关近期情况的总结与反思
我好难啊
AFO
智障错误集锦
关于博客密码【asd
关于csp-s的各种问题整理
CSP-S 临别赠言( 二 )
分层图最短路 乱搞分享
原文地址:https://www.cnblogs.com/Crack_MY/p/11289527.html
最新文章
使用Topshelf创建Windows 服务
An easier way to debug windows services
TF42064: The build number already exists for build definition error in TFS2010
brew 出现 git 错误的问题分析
xcode 编译器在各个arch下面默认宏
parallels无法启动之大乌龙-流水账版
关于结对敏捷开发
android openmax hardware decoder 整合记录
mac上parallel与virtualbox无法共存
git submodule 使用
热门文章
windows 80端口被占用的解决方法
连接数据库超时设置autoReconnect=true
nginx+tomcat+redis负载均衡及session共享
nodejs npm常用命令
自我救赎
「相关」CRT&&exLucas
后缀自动机小结
后缀数组小结
LCT小结
网络流小结
Copyright © 2011-2022 走看看