今日在卡饭论坛病毒样本看到一个声称可以过许多杀软的7个lnk病毒样本(http://bbs.kafan.cn/thread--1-1.html),下载回来瞧了瞧,没有扩展名,用记事本打开看了,是VBS写的,7个样本都是同一个方式写的,以是剖析了一个,随便打开了一个,代码如下: frdf=array(,,,,,,,,,,,, ,,,,,,,,,,,,,, ,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,)for i=1 to UBound(frdf) runner=runneramp;chr(frdf(i)-)nextExecute runner 很简单的逃过杀毒软件方式嘛,把程序改成VBS来逃杀软。首先界说一个数组,就是那堆数字,然后数组每个数再减去后,转成字符型,获得机器码形式的,最后用execute执行它。 我把文件加了个.vbs后缀,然后打开防火墙举行监控,看病毒做了些什么,运行文件,防火墙有反映了,在启动里创建了文件,位于c:\windows\help中,打开c:\windows\help时并没有看到这两个文件,文件属性改成了系统属性的,在CMD执行attrib c:\windows\help\***,返回结果是SH,S代表系统属性,H代表隐藏属性,再执行attrib -s -h c:\windows\help\***,去掉属性,这时可以在目录看到那两个文件了,PE查了下,加了壳的,OD载入进去,壳很新鲜。其他的都是这个思绪,没什么好剖析的了。
在我们经常使用的chrome浏览器中,包含着各种实用的扩展,由于对浏览器本身影响更小,有时候是非常管用的,因此许多用户也会自行安装,可是有些用户在chrome浏览器中准备安装时却遇到禁止的情况,那...
这段时间收到最多的评论这是:有颜随心搭,身材好怎么穿都好看,还有就是你必须得瘦。很多人都会认为,衣着打扮只是提高时尚度,而忽略了穿搭得当,能让你大大提升颜值与气质的。会穿的女生到底有多厉害?能把5分的...
找黑客修改成绩被骗相关问题 黑客是什么意思网络语相关问题 黑客相对的是什么意思 怎么不让别人看淘宝主页(如何不让360做主页)...
本文导读目录: 1、泰拉瑞亚破解版 2、泰拉瑞亚。谁有泰拉瑞亚的破解版? 3、泰拉瑞亚破解版下载链接。 4、跪求《泰拉瑞亚》(Terraria) 1.05简体中文汉化免安装版游戏百度云资源...
找黑客做事会犯法吗相关问题 黑客是怎么获取用户信息的相关问题 黑客如何入侵服务器查看数据 输入qq号强制进空间(qq空间公众号平台)...
很多企业在接触互联网以后,都会借助全网营销去包装自己,但是很多企业都是做做表面功夫,不知道可以做到何种效果,不知道怎么做全网营销,今天佰赛就这两个问题为大家做下分享。 1、让客户可以最快速度...