样本MD5为:36524c90ca1fac2102e7653dfadb31b2
WinMain->12d3
WinMain->13F7
RtlDecompressBuffer
WinMain->155B
WinMain->264C
Logon Scripts 的执行顺序在杀软钱,所以Logon Scripts可以优先于杀软执行,绕过杀软对敏感操作的拦截。
WinMain->1707
start rundll32.exe “C:UsersAdministratorAppDataLocalcdnver.dll”,#1
#1->2ca0
sub_10002CFD
- End -
精彩推荐
Go二进制文件逆向分析从基础到进阶——综述
利用 ZoomEye 追踪多种 Redteam C&C 后渗透攻击框架
七夕节网安男孩自我保护指南
蔓灵花(BITTER)一个新版本的Loader分析
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论