ixcWxc

摘要： EzRansomware勒索病毒分析 西湖论剑线上题目 检测基本信息 用工具查询该二进制程序的基本信息。可知是个PE32的程序，用PEID查看，可以看到PEID无法识别，再用objdump读取程序段，可以看到一个pack段，结合PEID和objdump可以判断此程序是经过加保护壳的，一般来说就是压缩 阅读全文