2018年2月12日
最近过年,都不消停
摘要: 最近遇到了一个恶意软件,劫持主页,其实也不算劫持吧,技术也不算多高明, 下面整套分析流程全部在IDA内部做,没有作一丁点调试。 不是我不会调试,只不过我感觉,这玩艺挺简单的,还要上手来调试,有点失身份,有点大材小用。 注册minifilter实现目录隐藏 准备目标进程列表 准备三个回调,真正干活的 阅读全文
posted @ 2018-02-12 02:48 穷到底 阅读(197) 评论(0) 推荐(0)