原创 一款遠控木馬分析
文章目錄說明:*注意:*一、樣本信息:二、分析環境及工具:三、基礎病毒分析:基礎靜態分析:基礎動態分析:四、詳細病毒分析:18xxxxxxxxxxxxxxxxxxxxxxxxxxxxx.exe分析:rat.exe分析:resour
2020-06-21 13:45:46
2
原创 C/C++結束指定進程
C/C++結束指定進程 起因:ZZ室友最近沉迷喫雞,沒日沒夜的和他的小夥伴開黑,嚴重影響到了寢室靜謐,美好,熱愛“學習”的氛圍!突發奇想,給他電腦發個程序,當喫雞喫到一半的時候,自動結束喫雞進程,豈不美哉,哈哈,純屬說笑,並不會真的搞事情
2020-06-21 13:05:46
原创 RSA-4096勒索病毒分析
文章目錄說明:一、樣本信息:二、分析環境及工具:三、基礎病毒分析:基礎靜態分析:基礎動態分析:四、詳細病毒分析:樣本1分析:樣本PE1分析:五、病毒行爲流程總結:六、技術思考總結:七、防護建議:八、相關IOC: 說明: 萌新一
2020-06-21 13:05:43
2
原创 Windows簡單驅動編程(一):內核中常見的字符串操作
開發環境:win10+vs2019+wdk10+vm_win7_x86 本文內容:介紹內核中常見的字符串操作,字符串定義,字符串初始化,字符串複製,連接,比較。 說明:環境部分大家自己裝,網上教程很多,這裏就不重複了。由於自己內核,驅動這
2020-02-22 10:55:35
5
原创 Windows簡單驅動編程(二):內核中文件創建和寫入
驅動中對文件的創建和寫入,涉及對象的創建和初始化。 有個坑:原以爲下面這三行代碼可以方便自己調試,能夠自動區分調試狀態和非調試狀態,結果被坑了一下,如果直接加載驅動,會藍屏。調試模式下不藍。。所以,如果不調試的話得注掉。 #if DBG
2020-02-22 10:55:35