2019 年 3月 19 日随笔档案 - Adolph_J

2019年3月19日

摘要： 1．样本概况 1.1 样本信息病毒名称：spo0lsv.exe（熊猫烧香）所属家族：Worm MD5值：512301C535C88255C9A252FDF70B7A03 SHA1值：CA3A1070CFF311C0BA40AB60A8FE3266CFEFE870 CRC32：E334747C 文阅读全文

posted @ 2019-03-19 17:02 Adolph_J 阅读(802) 评论(0) 推荐(0)

学习笔记-手写简单PE

摘要：环境工具：Windows 10 010Editor 目标程序功能: 调用MessageBoxA弹出消息框。 1.构造DOS头 typedef struct _IMAGE_DOS_HEADER { // DOS .EXE header WORD e_magic; // Magic number WOR 阅读全文

posted @ 2019-03-19 16:18 Adolph_J 阅读(418) 评论(0) 推荐(0)