- 博客(2)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 手动完成FindResource()等函数的工作
(1024节日快乐) 在样本中多次从资源中获取原始数据,就是通过调用FindResource。FindResource(HMODULE hModule,LPCSTR lpName,LPCSTR lpType)函数功能是找到文件中的指定资源。三个参数分别表示:hModule指向目标模块,lpName是资源的名称,lpType是类型。它第2个实参有6个,分别是4,5,6,7,14h,15h;第3个...
2018-10-24 19:53:26
946
原创 Equation Group 模块lsasrv32.dll中数据获取(补充一些行为分析)
这次样本中还是像之前的风格数据在使用前需要解密,该样本中要处理的数据是连续存起来的,使用时就一次都解密。 void compute_seed(int *a,int *b,int *c) { int temp=0,v=0; v=temp=(8*(*a))|((*a)>>13); *a^=*b; *b=(*c)^(temp&(0xfff8)); ...
2018-10-21 22:43:53
330
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人