某中文TG利用的Foundation.dll

fde::startLogging
dump
简单分析
- c2
- handle

Dll劫持27号导出函数,?startLogging@fde@@YAXPB_W@Z
fde::startLogging

fde::startLogging

dump

Dump出来是upx压缩，无魔改

简单分析

c2

? 首次应该是尝试连接d.nkking.com

失败就切换

192.168.1.216:15628
180.215.215.5:15628
103.146.13.63:15628
27.124.41.140:15628
103.80.24.52:15628
27.124.42.14:15628
8.210.94.213:15628
1.32.250.227:15628

handle

posted @ 2023-01-14 22:07 DirWangK 阅读(176) 评论(0) 编辑收藏举报

刷新页面返回顶部

DirWangK

勿在浮沙筑高台

某中文TG利用的Foundation.dll

fde::startLogging

dump

简单分析

c2

handle

公告