2022年8月22日
恶意软件后门分析
摘要: 题目详情 文件下载 流程步骤 1. 先用ida pro32位打开此文件 2. 单击键盘上F5键显示伪代码,双击函数名来跳进函数 3. 发现sub_402174函数嵌套在多层if之下有点可疑,双击进去 4. 发现此处明显是一个公网ip,遂找到远程连接地址 阅读全文
posted @ 2022-08-22 10:09 理性黄昏 阅读(90) 评论(0) 推荐(0)