zoukankan
html css js c++ java
病毒分析第一天
病毒分析报告
一、样本信息
样本名称:1.exe
md5:0B1972462EC0041BF9711561CA1A1B45
是否加壳:无
编译语言:VC++ 6.0
二、行为分析
获取当前账户用户名
创建密码:107289
关机
三、详细分析
使用GetUserNameA 获取当前线程的用户名
将要设置的密码放到指定缓冲区
使用WinExec函数运行外部程序
net user 添加账户密码
不显示窗口的方式执行
再次使用WinExec函数创建新用户,添加密码
又一次添加用户,添加密码
将新用户加入本地组并注销用户且关机
查看全文
相关阅读:
BZOJ4569 : [Scoi2016]萌萌哒
2016浙江省赛过山车记
BZOJ4546(原) : 三元组
BZOJ4539 : [Hnoi2016]树
BZOJ4537 : [Hnoi2016]最小公倍数
BZOJ4538 : [Hnoi2016]网络
BZOJ4527 : K-D-Sequence
BZOJ4504 : K个串
BZOJ4471 : 随机数生成器Ⅱ
BZOJ3659 : Which Dreamed It
原文地址:https://www.cnblogs.com/Crack_MY/p/11289527.html
最新文章
在屏幕上显示C盘根目录下的所有文件和文件夹
renameTo()方法的用法
comparator接口与Comparable接口的区别
Java String.compareTo()方法
基于Struts2框架实现登录案例 之 程序国际化
基于Struts2框架实现登录案例 之 使用Struts2标签库简化表单+继承ActionSupport完成输入交验
基于Struts2框架实现登录案例
DAO设计模式 -- 使用数据库连接类连接MySql数据库并实现添加用户
Filter登录验证过滤器(全局)
Filter设计实现IP地址限制
热门文章
hadoop集群之HDFS和YARN启动和停止命令
Hadoop HDFS操作命令总结
HBase的shell命令行界面按退格键(Backspace)无法删除问题
nginx location配置
nginx配置文件结构
nginx rewrite
nginx虚拟主机配置
nginx 负载均衡
nginx 负载均衡策略
nginx 缓存机制
Copyright © 2011-2022 走看看