- 博客(3)
- 资源 (1)
- 收藏
- 关注
转载 Synaptics蠕虫木马分析
样本信息:名称:Synaptics.exeMD5:D127A9E5EBB80C5315295CDEEEC05A69简单描述:Synaptics是蠕虫木马,具有感染性。此木马运行后显示一个隐藏工具,之后复制自身至C:\ProgramData\Synaptics目录,在设置注册表自启动。之后创建两个线程。线程一:扫描特殊目录去感染exe...
2019-08-14 17:08:00
5590
转载 关于傀儡进程的笔记
最近在分析一个病毒时,病毒通过创建傀儡进程,内存映射来执行恶意代码。但在分析的时候遇到附加后傀儡进程数据出错的问题。百度到的常见傀儡进程流程:(1)CreateProcess一个进程,并挂起,即向dwCreationFlags参数传入CREATE_SUSPENDED;(2) GetThreadContext获取挂起进程CONTEXT,其中,EAX为进程入口点地址,EBX...
2019-03-12 16:39:00
219
转载 Emote木马分析
前言:网上找的样本是EXE的,没有邮件样本,所以只做了exe分析。一、Emote木马相关信息 文件: C:\Users\Desktop\Samp.exe 大小: 249856 bytes 文件版本:1, 4, 2, 50 修改时间: 2018年11月21日, 21:22:50 MD5: 681C...
2019-03-01 10:21:00
385
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人