安全工搬砖笔记

摘要： 最近分析的一个远控，后发现是meterpreter rever http shell，文件是个打包的python（打包成exe），感谢wstone的指导~ 创建dll python main.py sc.py 然后pythoninstall 生成exe。 监听： 木马特征： 添加注册表启动项，定时l 阅读全文