2019年10月11日
【逆向】Radamant 勒索软件详细分析
摘要: 1、前言 一个Radamant勒索样本,到手分析时C&C服务器已经失效,分析过程修改了本机DNS解析来完成具体行为分析。样本比较简单,没有反调试虚拟机等手段,适合新手练习,熟悉勒索病毒常用操作后可以加快分析进度。 2、样本信息 样本名称:Radamant 样本类型:Win32 EXE样本大小:154 阅读全文
posted @ 2019-10-11 17:18 SunsetR 阅读(956) 评论(3) 推荐(0) 编辑