2015年10月18日
linux xorddos样本分析2
摘要: 逆向分析之后我们通过ida对该样本进行更深入的分析样本的main函数中,一开始会调用函数dec_conf对样本中的大量加密的字符串进行解密,如下图所示。而函数dec_conf中实际调用了encrypt_code函数进行实际的解密,解密的操作为按位进行xor操作。以此可以通过脚本对样本中的字符解密,解... 阅读全文
posted @ 2015-10-18 00:04 goabout2 阅读(1260) 评论(1) 推荐(0)