- 博客(1)
- 资源 (1)
- 收藏
- 关注
原创 Parite.H病毒分析
Parite.H病毒分析样本信息MD5:633464FF7520FDAFF672F726C059E33D样本概述该样本是一个被Parite感染型病毒感染的exe文件。其运行后会先解密一段数据,这段数据包括原文件的一些信息和一段shellcode。这段shellcode会解密文件末尾的病毒dll将其写入临时目录下的临时文件中,然后调用病毒dll文件导出的Initiate()API通过setwindowshook的方式将其注入explorer.exe进程。病毒dll被注入到explorer.exe进程中
2020-12-27 19:13:31 821
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人