这个最近比较火的远程软件,只分析了其中了一部分内容,据说是灰鸽和上兴两种木马的合体。 word文档里分析报告。压缩文件样本。 这个远程软件的受控会利writeprocessmemory写入iexplore.exe进程。注入之后,我想跟着分析,可是OD不能附加到这个iexplore.exe中去,不知道哪位大侠有办法?请指点一二。 受控端写入到内存的文件我已经在内存中抓出来,不过运行时会报错。哪大侠有办法进入到受控端的服务代码内进行分析办法,请指点一二。再次感谢。 http://hi.baidu.com/yataghan 这个黑鹦鹉的主站。样本可以在这里下到。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
