- 博客(3)
- 收藏
- 关注
原创 窟头锁机病毒的分析
最近逛论坛发现的大牛写的病毒分析下1.样本概况1.1样本信息大小: 17351168 bytes文件版本:1.0.0.0修改时间: 2017年11月8日, 23:33:31MD5: DFFE6E34209CB19EBE720C457A06EDD6SHA1:5851B96DD37E24799A1EAF17778BEB322D714A8BCRC32: 13578A63upx壳 1.2测试环境及工具测试...
2018-03-16 22:17:35 372
原创 调试与异常
每一个操作都有中断(鼠标,键盘.....) CPU 内异常 外中断 中断描述符表---~~~ 异常在---内核钩子--FSD中 线程环境中保留的EIP是导致异常的指令地址,而不是下一条指令 int3 --(陷阱类的异常)(带整理) SEH---结构化异常处理(VC++(VS)编译器中 提供的) __try __
2017-11-17 21:36:14 451
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人