- 博客(2)
- 收藏
- 关注
RSS订阅原创 EXP2 分析PE感染程序
1.分析感染后的可执行程序 感染前和感染后对比: main-new.exe:最先传播病毒的exe文件,大小:3KB test.exe:感染目标,感染前大小:2.5KB test2.exe:感染后的exe文件,感染后大小:6.5KB winhex打开这两个文件,利用相关功能分析(查看—>同步和比较) 感染前后文件不一样的地方就被winhex用黑色给标记出来了 一共有四处不一样: 感染前有3个节(00 03)感染后有4个节(00 04) 感染前时间戳为B...
2022-04-16 23:22:35
1023
原创 【导入表的桥一与桥二】
Explore2:只破坏桥一 这是桥一原来的样子:数值含义就是到2050(650)去找函数名的地址 破坏后:(改为全0) 可以成功运行,后面想到改hello25的桥一(指向ExitProcess)可能会有错误也正常退出的情况,我改了之前的helloworldwin32的桥一(指向的是messageBox函数)(我把helloworldwin32复制了一份,命名为npc1) 程序能够正常退出 Explore2:只破坏桥二 这是桥二原来的样子: 把桥二修改后:...
2022-04-05 20:56:08
324
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人