摘要:
简介 小伙伴手里的面试样本拿过练练手 要求:说明危害,使用了那些关键API。 危害:木马后门 环境:win7 32 MD5:D03D13C97C10669C812514F3BEB12EE9 进程1 由于是MFC程序很多封装起函数,没有函数名。只追到了setFilePointer函数。 malloc申 阅读全文
posted @ 2023-04-21 21:58
CrazyYi
阅读(37)
评论(0)
推荐(0)
摘要:
找已入职的小伙伴取经,然后给我了一个样本,告诉我能分析出来问题不大。 简介 环境 win7 32 MD5:5e0b35e3b7dc117c7f0415406c43674e 字符串、导入表就不看了,个人觉得意义不是很大。让看到的不一定是有用的。。。 第一部分 先执行无意义的代码,在当前进程中申请一块内 阅读全文
posted @ 2023-04-21 16:09
CrazyYi
阅读(32)
评论(0)
推荐(0)
浙公网安备 33010602011771号