逆向分析类
fate9091
这个作者很懒,什么都没留下…
展开
-
CVE-2012-0158样本分析
样本分析记录 样本概述 类型 信息 样本名 个人简历.doc md5 18C6A011C63390195EE12CCD43C3C829 分析工具 x32db wireshark 样本行为总结 样本doc漏洞:CVE-2012-0158 样本行为: 通过DOC溢出执行shellcode,访问phone.ftp.sh/c.png下载c.png文件保存到本地并执行,而c.pn...原创 2019-03-19 17:26:16 · 390 阅读 · 0 评论 -
svchost.exe dll调试
svchost.exe 用微软的话来说:它是一个从动态链接库(DLL)中运行的服务的通用主机进程名称。一般存放在系统目录(%SystemRoot%)下的System32文件夹里。每次计算机启动的时候Svchost都会从注册表中读取服务列表,加载服务。 Svchost本身只是作为服务宿主,并不实现任何服务功能,需要Svchost启动的服务以动态链接库形式实现,在安装这些服务时,把服务的可执行程序...原创 2020-06-05 15:50:22 · 259 阅读 · 0 评论