- 博客(1)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 熊猫烧香病毒的分析报告
第一次写博客,这个病毒挺经典的,拿来上手。一、基础静态分析先查壳,可以发现没加壳,程序是用delphi编写的再看看导入函数,猜测这个病毒大概会做什么。首先主要就是读写文件、读写注册表这些基本操作,还有FindFirstFileA、FindNextFileA说明会遍历电脑中的文件,CopyFile很可能会复制自己到某个目录然后再以另一个名称运行。AdjustTokenPrivilege...
2020-04-01 23:59:33
2118
空空如也
Win32编程,怎么运行指定的cmd命令并保存命令输出结果呢?
2020-04-20
TA创建的收藏夹 TA关注的收藏夹
TA关注的人