- 博客(5)
- 收藏
- 关注
RSS订阅原创 Windbg调试.net程序(2)实例分析
一、样本信息样本名字: Moment.exe样本大小: 8,400,896 bytes病毒类型: Trojan.MSIL/Injectorsha1: 17b98df6f5e086a5c1e7b2cda2d000b86c0eeced二、代码分析1.可以看到这个一个.net2.0的程序,加obfuscate壳,用ILSpy加载程序,可以发现如下代码:// Momen
2016-01-21 16:29:44
861
原创 Windbg调试.net程序(1)准备工作
tag: 1)Runtime: .NET 2.0 2)Runtime: .NET 4.01.set load module breakpoint.1)sxe ld mscorjit2)sxe ld clrjit2.g (run to breakpoint)3. load sos.dll1).load C:\Windows\Microsoft.NET\Fr
2016-01-21 15:11:48
569
原创 驱动枚举注册表项
枚举注册表项NTSTATUS EnumerateKey( HANDLE hKey ){ NTSTATUS status = STATUS_SUCCESS; PKEY_BASIC_INFORMATION pkbi = NULL; PKEY_FULL_INFORMATION pkfi = NULL; ULONG ulLength = 0; // 获取子健个数 status
2015-09-25 17:53:59
1641
转载 VS调试技巧
http://blog.jobbole.com/33865/http://blog.jobbole.com/45249/http://blog.jobbole.com/45447/
2015-08-13 15:47:56
290
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人