摘要:
样本分析 本次样本共分为2个阶段:初始样本部分 和 勒索软件本体部分1、初始样本部分:从自身数据段解密出Shellcode数据,远程注入到其它进程执行。2、勒索本体部分:遍历和加密磁盘文件数据,上传受感染系统数据,生成勒索信索要勒索赎金。 第一阶段:初始样本 在初始DLL样本中程序会通过PEB动态获 阅读全文
posted @ 2026-06-18 09:21
斑林鸽的代码世界
阅读(20)
评论(0)
推荐(0)
摘要:
常规操作,一般都是dirsearch + URLfinder扫一遍,然后打开报告一个个分析确认。。 那天测试的时候,两个工具一顿骚操作,没发现啥问题,在查到这个路径时,突然发现,这家伙返回200空白页居然有html! 然后还有js,那么URLfinder爬js肯定没爬到这里啦,那么就抱着试一试的心态 阅读全文
posted @ 2026-06-18 09:12
斑林鸽的代码世界
阅读(2)
评论(0)
推荐(0)

浙公网安备 33010602011771号