恶意代码分析
关注
分享
扫一扫
文章平均质量分 73
nyist小王子
热爱底层技术
展开
-
分析一款病毒程序
首先要谢谢吾爱的@Youngs提供的样本,我用自己的思路在分析一遍首先对行为进行分析,发现他在运行本身的同时还释放了一个小程序程序本身创建了开机自启动项还原一部分代码如下:void AddReg(){ char RegName[]="SoftWare\\Microsoft\\Windows \\CurrentVersion\\Run"; char szBu原创 2016-07-04 12:25:19 · 1212 阅读 · 0 评论 -
分析一款实验室的木马
最近在实验室遇到一款木马,无花无壳,很简单,可以试试,很有意思。实验环境:windows xp实验工具:process,IDA,OLLDBUGMD5:原创 2016-06-27 17:34:42 · 458 阅读 · 0 评论