2018年1月19日
【原创】一次远控木马分析
摘要: 病毒来源:朋友服务器发现此木马 当时为了提样本搞了很久,一直找恢复文件,对提取样本有研究的朋友还请指导指导。 文件名:vister.exe MD5:30866adc2976704bca0f051b5474a1ee 此处创建了一个进程 申明了一个2800大小的Space.buffer 并将地址mov到 阅读全文
posted @ 2018-01-19 17:54 blck 阅读(2871) 评论(0) 推荐(0) 编辑