今天看到论坛上有人发 Ida Pro Advanced 6.0 我也转载了一下 结果N多人说有木马 , 当时我也安装了一下,也没在意,后来分析了一下真的有木马。 点击IDA.Pro.Advanced.6.Installer.exe后 在C:\WINDOWS\TXUONU\ 目录下创建几个文件 OD分析后发现此木马会监视浏览器和通讯软件 对键盘进行记录 还有网页截图 修改注册表开机自动启动 还在进行更深入的分析 木马样本在此 没事的可以分析玩玩
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课