恶意代码分析实战Lab0603

问题1、2、3、4:分析main函数


多的函数是401130

使用的参数是lpExistingFileName,a1是一个标记变量,以switch为分类进行操作

根据不同的API函数功能,a1不同取值

a1=‘a’:创建新目录

a1=‘b’:复制文件

a1=‘c’:删除文件

a1=‘d’:注册表操作

a1=‘e’:睡眠100s

其他值:输出“Error 3.2: Not a valid command provided”


问题5、6:恶意代码的本地特征以及功能目的


本地特征是各种特征字符串


注册表的修改以及本地文件的更新:C:\\Temp\\cc.exe

在0602程序的基础上,实现了对木马功能的实现


全部评论

相关推荐

今天 14:19
Boston University
别做老实人!HR 喜欢听的离职原因是这些!
哈喽,大家好 我是“前端爱好开发者”。今天我们来聊聊一个面试时超级敏感但又不得不面对的问题——离职原因💢找工作面试被问离职原因,千万不要直接说出你为什么从上家公司离职的真实原因!!!当老实人要吃亏的!!!其实,大部分真实的离职原因都是每家公司或多或少会遇到的,但如果直接说出来,很可能会让面试官担心你入职后也会因为同样的原因离职哦!💢😉 所以,作为一个聪明的求职者,我们应该如何回答这个问题呢?6 个常见的离职原因首先,让我们来看看这 6 个常见的离职原因❌,以及它们的“禁忌”回答方式吧!🎯 工资太低🚫 禁忌回答:因为前公司给的工资太低了,我实在是受不了了。🎯 加班严重🚫 禁忌回答:...
牛客创作赏金赛
点赞 评论 收藏
分享
11-30 21:36
门头沟学院 Java
点赞 评论 收藏
分享
11-21 01:22
门头沟学院 测试开发
点赞 评论 收藏
分享
10-11 17:10
中国地质大学(武汉) Java
点赞 评论 收藏
分享
11-27 00:57
中南林业科技大学 基带工程师
点赞 评论 收藏
分享
评论
点赞
收藏
分享

全站热榜

正在热议
# 25届秋招总结 #
454290次浏览 4648人参与
# 如何排解工作中的焦虑 #
72597次浏览 1012人参与
# 地方国企笔面经互助 #
8423次浏览 18人参与
# 同bg的你秋招战况如何? #
84142次浏览 615人参与
# 你上一次加班是什么时候? #
22958次浏览 185人参与
# 找工作时遇到的神仙HR #
565980次浏览 3853人参与
# 实习,投递多份简历没人回复怎么办 #
2460054次浏览 34895人参与
# 虾皮求职进展汇总 #
124443次浏览 926人参与
# 比亚迪工作体验 #
45192次浏览 214人参与
# 你的秋招进展怎么样了 #
1716605次浏览 24781人参与
# 现在还是0offer,延毕还是备考 #
826822次浏览 6927人参与
# 投递实习岗位前的准备 #
1197864次浏览 18562人参与
# 如果公司给你放一天假,你会怎么度过? #
4948次浏览 65人参与
# 你最近一次加班是什么时候? #
22347次浏览 203人参与
# 百度秋招提前批进度 #
87982次浏览 1048人参与
# 提前批简历挂麻了怎么办 #
150498次浏览 1981人参与
# 校招入职后的感受 #
162961次浏览 1990人参与
# 中兴求职进展汇总 #
474018次浏览 2461人参与
# 实习必须要去大厂吗? #
56250次浏览 965人参与
# 发工资后,你做的第一件事是什么 #
13960次浏览 65人参与
牛客网
牛客企业服务