这个最近比较火的远程软件,只分析了其中了一部分内容,据说是灰鸽和上兴两种木马的合体。 word文档里分析报告。压缩文件样本。 这个远程软件的受控会利writeprocessmemory写入iexplore.exe进程。注入之后,我想跟着分析,可是OD不能附加到这个iexplore.exe中去,不知道哪位大侠有办法?请指点一二。 受控端写入到内存的文件我已经在内存中抓出来,不过运行时会报错。哪大侠有办法进入到受控端的服务代码内进行分析办法,请指点一二。再次感谢。 90bK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2A6i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6&6j5i4c8S2k6$3S2S2L8R3`.`. 这个黑鹦鹉的主站。样本可以在这里下到。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
