分析记录:文件不落地的恶意脚本攻击——傀儡进程盗号
摘要:
分析的一个恶意Html文件,因为不熟悉脚本语言,所以花了近一天的时间。这里主要是记录一下自己的解密流程(分析得并不是很全面),一是备忘,二是希望能为正在学习或是参与到类似恶意程序分析的同学们提供一点参考,PE文件模块的功能就不做详细的展开了。 正文开始。 恶意程序全程调脚本访问url,url里又是一 阅读全文
posted @ 2019-10-24 16:39 沉疴 阅读(946) 评论(0) 推荐(0) 编辑