virus
关注
分享
扫一扫
文章平均质量分 95
Y0ng.
这个作者很懒,什么都没留下…
展开
-
Agent Tesla样本分析
样本信息md5: fa548af33ac073be63464186b33198aafilesize: 537.50kbfiletype:exe文件的可疑行为:样本分析资源:tesla样本的一个小特点:会利用资源文件中的图片资源或PE资源解密出一个文件,再利用解密出文件的资源再解密出文件…类似套娃。这里直接调试,通过调试得到byte[] rawAssembly = this.method_2(Class25.smethod_4(), Class6.smethod_0(-92154936原创 2021-08-09 15:25:57 · 1172 阅读 · 0 评论 -
KimSuky病毒分析
KimSuky病毒分析文章目录KimSuky病毒分析WinMain()sub_4011e0()sub_403600()sub_401580()sub_401770()sub_401950()sub_402790()CreateThread()StartAddress()sub_402F30()sub_401AA0()总结文件名称:KimSuky.exe.sampleSHA256:3110f00c1c48bbba24931042657a21c55e9a07d2ef315c2eae0a4222346231原创 2021-06-02 19:01:39 · 290 阅读 · 0 评论