今日在卡饭论坛病毒样本看到一个声称可以过许多杀软的7个lnk病毒样本(http://bbs.kafan.cn/thread--1-1.html),下载回来瞧了瞧,没有扩展名,用记事本打开看了,是VBS写的,7个样本都是同一个方式写的,以是剖析了一个,随便打开了一个,代码如下: frdf=array(,,,,,,,,,,,, ,,,,,,,,,,,,,, ,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,, ,,,,,,,,,,,,)for i=1 to UBound(frdf) runner=runneramp;chr(frdf(i)-)nextExecute runner 很简单的逃过杀毒软件方式嘛,把程序改成VBS来逃杀软。首先界说一个数组,就是那堆数字,然后数组每个数再减去后,转成字符型,获得机器码形式的,最后用execute执行它。 我把文件加了个.vbs后缀,然后打开防火墙举行监控,看病毒做了些什么,运行文件,防火墙有反映了,在启动里创建了文件,位于c:\windows\help中,打开c:\windows\help时并没有看到这两个文件,文件属性改成了系统属性的,在CMD执行attrib c:\windows\help\***,返回结果是SH,S代表系统属性,H代表隐藏属性,再执行attrib -s -h c:\windows\help\***,去掉属性,这时可以在目录看到那两个文件了,PE查了下,加了壳的,OD载入进去,壳很新鲜。其他的都是这个思绪,没什么好剖析的了。
什么是蟹膏(蟹黄蟹膏的区别) 一说到吃螃蟹,很多人都会先问蟹黄多不多,蟹膏多不多之类的话,因为蟹黄和蟹膏都是螃蟹内最鲜美的部位,而也正是因为这样的提问重复度高,导致许多新人小白都认为蟹黄和蟹膏是同一...
私拍模特的服务平台 可多的人都掌握过私拍模特的服务平台,实际上针对私拍模特的服务平台,网编觉得,许多 的服务平台也全是真针对许多 的私拍模特的,并且愈来愈多私拍模特,她们期望自身能够 寻找大量的服务平...
储存到相册图片 移动互联的发展趋势让地形图和手机定位服务关注度不降,PC网络时代的销售市场均衡很有可能从此摆脱。近日,iPhoneiOS6宣布出示免费下载,代表着被遗弃的百度地图在华市场占有...
网络黑客是怎么远程操作另一台电脑上 iphone如何悄悄精准定位(iphone线下如何定位) 被网络黑客看上了该怎么办 红客同盟往事追债(红客联盟冰儿相片) 网络黑客为什么不可以以...
网上购物的方便快捷之处取决于无需跑来跑去,坐着家中下一个单,便会有些人把物品送至家中。因而许多 人愿意挑选这类买东西方法,买手机上都不除外。但是手机上并不是三五十块钱的零食,需更加谨慎一些。一般购...
本文目录一览: 1、黑客入侵智能家居突然说话惊到户主,智能家居商家需要负什么责任? 2、智能家居遭黑客入侵突然说话,对AI类发展有什么影响? 3、智能家居遭黑客入侵,摄像头突然说话,科技生活中...