- 博客(2)
- 收藏
- 关注
RSS订阅原创 EXP2 分析PE感染程序
1.分析感染后的可执行程序感染前和感染后对比:main-new.exe:最先传播病毒的exe文件,大小:3KBtest.exe:感染目标,感染前大小:2.5KBtest2.exe:感染后的exe文件,感染后大小:6.5KBwinhex打开这两个文件,利用相关功能分析(查看—>同步和比较)感染前后文件不一样的地方就被winhex用黑色给标记出来了一共有四处不一样:感染前有3个节(00 03)感染后有4个节(00 04)感染前时间戳为B...
2022-04-16 23:22:35
1071
原创 【导入表的桥一与桥二】
Explore2:只破坏桥一这是桥一原来的样子:数值含义就是到2050(650)去找函数名的地址破坏后:(改为全0)可以成功运行,后面想到改hello25的桥一(指向ExitProcess)可能会有错误也正常退出的情况,我改了之前的helloworldwin32的桥一(指向的是messageBox函数)(我把helloworldwin32复制了一份,命名为npc1)程序能够正常退出Explore2:只破坏桥二这是桥二原来的样子:把桥二修改后:...
2022-04-05 20:56:08
356
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人