• 我们在哪一颗星上见过 ,以至如此相互思念 ;我们在哪一颗星上相互思念过,以至如此相互深爱
  • 我们在哪一颗星上分别 ,以至如此相互辉映 ;我们在哪一颗星上入睡 ,以至如此唤醒黎明
  • 认识世界 克服困难 洞悉所有 贴近生活 寻找珍爱 感受彼此
恶意代码技术理论:恶意脚本-LNK分析

恶意代码技术理论:恶意脚本-LNK分析

 1. Lnk格式解析 微软原文链接:https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-shllink/16cb4ca1-9339-4d0c-a68d-bf1d6cc0f943 微软文件手册:https://docs.microsoft.com/en-us/openspecs/wi……

06-15 立刻查看
恶意代码技术理论:恶意脚本-shellcode恶意代码分析

恶意代码技术理论:恶意脚本-shellcode恶意代码分析

一 加载shellcode的C代码 #include <windows.h> #include <stdio.h> LPVOID read_shellcodefile_into_memory(char* shellcode) { FILE* hFile = NULL; errno_t err; //判断此文件流是否存在 ……

03-06 立刻查看
恶意代码技术理论:恶意脚本-HTA恶意代码分析

恶意代码技术理论:恶意脚本-HTA恶意代码分析

一 背景 2020年3月初捕获到hta样本,该样本伪装成写字板图标,实际上是快捷方式,快捷方式命令是 “C:\Windows\System32\ftp.exe -s:新型冠状病毒感染肺炎疾病特点和诊疗.docx.lnk”,通过ftp程序启动自身。通过样本溯源确认该样本属于“海莲花”组织。 1.1 技术背景 http://ftp.exe -s:filenam……

03-06 立刻查看