goabout2

摘要： 前段时间收到locky样本，分析之后遂做一个分析。 样本如下所示，一般locky勒索的先决条件是一个js的脚本，脚本经过了复杂的混淆，主要用于下载该样本文件并运行，。 解密 样本本身进行了保护，通过ida打开之后只有少量几个函数，如下图所示为样本的入口地址，代码进行了重度的混淆加密。 通过od加载样 阅读全文