摘要:
算是第一次自己分析一个完整的木马,时间花费很长释放的dll还没来及分析后面会跟上。好多api都是刚刚查过才知道。很简单大家不要吐槽啊。附件里面有idb和原文件 还有脱壳后的文件。欢迎大家批评指教附件:http://bbs.pediy.com/showthread.php?p=1090998#post1090998基本信息 报告名称:ye.exe下载者木马分析 作者: 报告更新日期:2012.7.29 文件名称:9648c7cc2f01d7b67718cb89a48d927e 文件哈希:9648c7cc2f01d7b67718cb89a48d927e 文件大小:31528字节 创建时间:20.. 阅读全文
