2019年8月14日
Synaptics蠕虫木马分析
摘要: 样本信息: 名称:Synaptics.exe MD5:D127A9E5EBB80C5315295CDEEEC05A69 简单描述: Synaptics是蠕虫木马,具有感染性。此木马运行后显示一个隐藏工具,之后复制自身至C:\ProgramData\Synaptics目录,在设置注册表自启动。之后创建 阅读全文
posted @ 2019-08-14 17:08 努力再努力X 阅读(14666) 评论(0) 推荐(1) 编辑
2019年3月12日
关于傀儡进程的笔记
摘要: 关于傀儡进程在dump后数据出错的问题 阅读全文
posted @ 2019-03-12 16:39 努力再努力X 阅读(850) 评论(0) 推荐(0) 编辑
2019年3月1日
Emote木马分析
摘要: 简单分析 阅读全文
posted @ 2019-03-01 10:21 努力再努力X 阅读(481) 评论(0) 推荐(0) 编辑