2016年2月25日
某智能设备的样本分析
摘要: 之前接到的一个智能设备上发现的样本,抓捕非常不易,由于该样本是sh4指令集的遂记录一番。 样本运行之后首先进行一些初始化, Main函数 首先调用getIp,在该函数中完成网络测试,获取本地ip,mac,和路由表,具体如下: 通过函数getsockname获取ip。 通过读取/proc/net/ro 阅读全文
posted @ 2016-02-25 18:19 goabout2 阅读(380) 评论(0) 推荐(0)