2020.7.11
学习记录
这两天看了一个很简单的病毒样本,然后对短期内的学习做了一个规划
这里简单记录一下样本的感染方式
首先调用GetWindowsDirectory
获取C:\WINDOWS
,然后调用FindFirstFileA
与FindNextFileA
遍历C盘符下的exe文件
CreateFile
打开文件并建立CreateFileA
打开,调用CreatFileMappingA
创建映射对象然后调用MapViewOfFile
将文件映射到指定地址,然后进行基本的文件信息比较之后开始修改文件头的某些数值
不过修改了之后程序仍可正常运行
这个思路还蛮有趣的,写这篇学习记录的时候突然感觉或许可以用于CTF出题(出个SMC那种的或许可以试试)
后记
这是写的第一篇记录性质的博客,就写点感想之类的吧
偶然想来自己都大三了,如果按照正常规划的话距离去实习还有一年的时间,突然有了一种高二升高三时期那种快要高考的压力感。大一还算是认真的在学,大二因为个人原因算是混混沌沌过了一年,而现在时间逐渐紧迫起来,所以自己必须得加油了。为了督促自己学习(我是懒狗),便打算在CSDN上每几天写一次学习记录并简单记一下笔记吧
故不积珪步,无以致千里,好好加油吧