![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
恶意代码分析
文章平均质量分 73
nyist小王子
热爱底层技术
展开
-
分析一款病毒程序
首先要谢谢吾爱的@Youngs提供的样本,我用自己的思路在分析一遍 首先对行为进行分析,发现他在运行本身的同时还释放了一个小程序 程序本身创建了开机自启动项 还原一部分代码如下: void AddReg() { char RegName[]="SoftWare\\Microsoft\\Windows \\CurrentVersion\\Run"; char szBu原创 2016-07-04 12:25:19 · 1154 阅读 · 0 评论 -
分析一款实验室的木马
最近在实验室遇到一款木马,无花无壳,很简单,可以试试,很有意思。 实验环境:windows xp 实验工具:process,IDA,OLLDBUG MD5:原创 2016-06-27 17:34:42 · 413 阅读 · 0 评论