摘要:
0x01. PEID查看 发现是汇编编写,并未加壳 发现是汇编编写,并未加壳 0x02.修复编辑框只能输1个字符的问题 首先找到窗口回调 在WM_INITDIALOG (0x110)分支处可看到如下信息 获取两个编辑框控件ID 前两个call 通过GetDlgItem 分别获取两个编辑框的控件ID 阅读全文
摘要:
打开winrar 弹出广告窗口,使用SPY++ 抓取广告窗口类名,窗口标题 使用OD 打开调试 在CreateWindowExW处下断 F9执行 ,因为会创建很多窗口,观察堆栈,直到 标题和类名相符 返回上层地址 发现此处调用了 CreateWindowExW 往上看 有广告地址 取消之前的断点 找 阅读全文
摘要:
1.样本概况 1.1样本信息 病毒名称:Trojan-Ransom.Win32.Wanna.m 所属家族:木马/勒索/蠕虫 MD5: DB349B97C37D22F5EA1D1841E3C89EB4 SHA1: E889544AFF85FFAF8B0D0DA705105DEE7C97FE26 CRC 阅读全文