TA的每日心情 | 开心
2023-10-11 21:31 |
|---|
签到天数: 104 天 [LV.6]常住居民II
|
特点:释放了个文件,普遍都很小只有几百 无痕注入的最新消息可以到我们平台网站了解一下,也可以咨询客服人员进行详细的解答!
释放隐藏文件1个自我复制1个设置了自启动查壳1、病来自水坑攻击,文档投或U盘感染2、病行为:反检测技术:检查SCSI接口磁盘的ID,可能被恶意程序用于检测是否运行在虚拟环境中通过检查注册表HKEY_LOCAL_MACHINE\SYSTEM\CS0\\D\E\虚拟机下会有QEMU,,,等字样反逆向工程:利用一个未公开函数NMVOS在远程进程地址空间写入代码,并且用一种新的技术在远程进程中执行它,这种技术完全工作在用户模式下,并且不需要特殊的条件比如像管理员权限或者之类的要求设置注册表现自启动:HKEY_LOCAL_MACHINE\SOFTWARE\M\W\CV\P\E\R\346加载模块资源并解密出文件通过在注代码,来现通信通过判断计算机语言来执行一些操作3、病获取信息:查询系统用户:GUNW获取系统信息:GSI查询计算机:GCNWC:\W\具体的信息都在44FFBBD79C6AD68DA4FA6E文件中了,这个有些复杂,其中有许多地方还是有些不明白希望和朋友们多多交流,文件我全部打包上传了,可以留言一起研究 |
|
|手机版|小黑屋|Archiver|山东001在线
( ICP11027147 )
窥视卡
雷达卡
发表于 2023-3-27 10:41:21
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡