摘要:
标题:【原创】Dadong'sJSXX0.39VIP所用shellcode调试作者:promised(ID注册时打错了,不知道能不能改名)时间:2011-04-09,23:03:26链接:http://bbs.pediy.com/showthread.php?t=132109Dadong'sJSXX0.39VIP是IE极风漏洞网马的一种生成器。其所用shellcode多次自修改,并修改shellcode所下载的exe文件,使shellcode的静态分析变得困难。由于这个shellcode用libemu模拟失败,于是只好自己分析了。本人非常菜,如有错误还请各位指正。shellco 阅读全文
posted @ 2011-04-10 02:48
huhu0013
阅读(4071)
评论(0)
推荐(0)
浙公网安备 33010602011771号