trojan
Shevacoming
这个作者很懒,什么都没留下…
展开
-
mark一下逆向c++写的dll的套路
c++写的几M的dll看着很dt,如果还是com写的。。如果还有一大堆加解密的东西= = 静态 主要的类 this一定要用IDA建一个结构,this第一项是虚函数表指针,也要建立一个结构,结构上最好标上虚函数表的相对偏移,比如命名为struct ClassXX_vtable_0xAABB 动态 一开始的时候下断原创 2012-06-07 00:35:49 · 769 阅读 · 0 评论 -
说说白利用
现在过hips或者scan越来越难了~很多白利用什么的 先说说没品木马们的常见手段(以下示例国内靠谱安全软件早已防范): 1. 一些未公开的启动位置——ms的启动注册表还是很多的~ 放出来样本一分析很快就会被杀了~ 能找到这种东西的孩纸还是看系统源码还是很细心的 例:RenamePendingFile这个启动点大家都知道,但其实还可以有Re原创 2012-06-06 23:10:44 · 1810 阅读 · 0 评论