|
[推荐]「踩楼送书福利来啦!!!」师傅们修炼内功正当时!黑皮书《深入理解计算机系统》助你一臂之力
踩踩,帮大家消除一个错误楼层 |
|
找人帮忙分析一个dll的行为还有一个txt(不知道原来的后缀)的行为。
1. 调用导出函数:CreateLonginStubW 2. 导出函数CreateLonginStubW中尝试读取当前路径下的\\svchost.txt文件,获取文件大小,然后ReadFile读取文件内容 3. 遍历读取的文件数据,异或0x9C之后减去0x64 4. 判断解密之后的数据头部是否是0x4D5A 5. 创建线程执行解密后的代码 |
|
[求助]如何分析这种NSIS病毒?
可以网上找一下nsis脚本还原的相关资料,你这个样本脚本还原之后关键代码我帮你贴上来了,可以参考下 Function .onInit SetOutPath $INSTDIR File $INSTDIR\yrcvb.dll File $INSTDIR\ftfhpv.lko System::Call $INSTDIR\yrcvb.dll::Ydlcpzlxpe(w$\"$INSTDIR\ftfhpv.lko$\") ; Call Initialize_____Plugins ; SetOverwrite off ; File $PLUGINSDIR\System.dll ; SetDetailsPrint lastused ; Push $INSTDIR\yrcvb.dll::Ydlcpzlxpe(w$\"$INSTDIR\ftfhpv.lko$\") ; CallInstDLL $PLUGINSDIR\System.dll Call RMDir $INSTDIR RMDir $INSTDIR\data RMDir /r /REBOOTOK $INSTDIR RMDir /REBOOTOK $INSTDIR\DLLs FunctionEnd 脚本安装时使用的yrcvb.dll和ftfhpv.lko都可以直接通过7z解压该文件找到,你在微步沙箱中看到的system.dll可以在$PLUGINSDIR文件夹内找到 |
|
各位大佬有什么好用的二进制比较工具可以推荐下么?
最开始使用Beyond Compare,现在主要使用totalcmd |
|
求大佬给个建议,要不要去入职
出差的话身边也没有朋友会出差那么久的,可能你面试的岗位是驻场性质,不然一般的出差是不会一次出那么久的。关键还是看兴趣,谨慎选择~ |
|
求大佬给个建议,要不要去入职
看你是不是真的喜欢这份工作以及是否下了决心以后要长久在相关的工作岗位上发展,半道转行通常会比较痛苦,因为对方很有可能不怎么认可你之前的工作经历。 所以如果准备长久在这个行业干下去,能先进入一个安全公司倒是不错的机会,能够为以后做铺垫。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值