zoukankan
html css js c++ java
病毒分析第一天
病毒分析报告
一、样本信息
样本名称:1.exe
md5:0B1972462EC0041BF9711561CA1A1B45
是否加壳:无
编译语言:VC++ 6.0
二、行为分析
获取当前账户用户名
创建密码:107289
关机
三、详细分析
使用GetUserNameA 获取当前线程的用户名
将要设置的密码放到指定缓冲区
使用WinExec函数运行外部程序
net user 添加账户密码
不显示窗口的方式执行
再次使用WinExec函数创建新用户,添加密码
又一次添加用户,添加密码
将新用户加入本地组并注销用户且关机
查看全文
相关阅读:
设计模式读书笔记
effective_c++(第三版)读书笔记
CS-Notes 操作系统读书笔记
数据库笔记
后台开发核心技术与应用读书笔记
python3.7安装numpy pandas失败的处理方案
线段树模板
KMP算法
离散实验——欧拉图的判定和应用
堆排序算法及其实现
原文地址:https://www.cnblogs.com/Crack_MY/p/11289527.html
最新文章
一些指令
值的绑定
表单绑定的基本用法
事件修饰符
计算属性的getter和setter
Vue中的计算属性和侦听属性
UVa11078
LA3177
LA3177
UVa11520
热门文章
UVa11520
UVa10795
UVa11384
UVa 11210
UVa 11210
UVa 11464
牛牛晾衣服
多进程轮流输出1-100
智能指针shared_ptr的实现
多线程输出奇偶数
Copyright © 2011-2022 走看看