2023年1月14日
某中文TG利用的Foundation.dll
摘要: Dll劫持27号导出函数,?startLogging@fde@@YAXPB_W@Z fde::startLogging fde::startLogging dump Dump出来是upx压缩,无魔改 简单分析 c2 ? 首次应该是 尝试连接d.nkking.com 失败就切换 192.168.1.2 阅读全文
posted @ 2023-01-14 22:07 DirWangK 阅读(176) 评论(0) 推荐(0) 编辑
tinyxml.dll dll劫持下载器
摘要: 基本信息 QQExternal.exe加载tinyxml.dll 伪造证书 pdb信息 E:\其它文件\InternetRedirectNew\tinyxmlHook\Release\tinyxml.pdb dllmain 流程 创建服务 服务信息: MicrosoftSetupSystemTask 阅读全文
posted @ 2023-01-14 21:45 DirWangK 阅读(45) 评论(0) 推荐(0) 编辑