安全研究者的日常

摘要： 0X00 事件概况 昨天下午被incaseformat这个老病毒刷了一波存在感，C盘以外的盘符文件均被删除，仅保留了一个名为“incaseformat.log”的空文件。 0X01 样本分析 样本由Delphi进行编写，基本情况如下： 文件名 tsay.exe 文件大小 460,288 KB 文件M 阅读全文