哪些样本对系统内的文件发生了修改-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
sudozhange 雪币： 285 活跃值： (1095) 能力值： ( LV13，RANK：405 ) 在线值：发帖 28 回帖 121 粉丝 76 关注私信	sudozhange 5 2 楼对文件的修改，可以是替换dll，修改注册表，后面感觉你说的是恶意样本，恶意样本我补充点，Powershell类，注入类，ms office漏洞利用类。 2018-1-23 16:09 0
nisec 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	nisec 3 楼感谢表哥回复，我想要类似于勒索软件一样，对正常文件进行修改的这种恶意样本。ms office漏洞这类，注入类应该也是，老哥能不能具体阐述一下ms office漏洞这类，注入类对文件的修改。 2018-1-23 16:23 0
sudozhange 雪币： 285 活跃值： (1095) 能力值： ( LV13，RANK：405 ) 在线值：发帖 28 回帖 121 粉丝 76 关注私信	sudozhange 5 4 楼啊，审题不清，我后面说的是常见的恶意样本，至于你说的对文件的修改，我只知道修改DLL的，我举个例子，更改kernel32.dll中的dllmain，让其在加载的时候就执行某些行为，当然，这种杀软傻的很死。勒索当然会将你的全盘文件加密，置语word插入宏？你指的是供应链吗？类似XGhost那种？ 2018-1-23 16:34 0
nisec 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	nisec 5 楼对系统中的文件（dll，注册表等不算）进行修改的，比如勒索软件，比如word注入payload等。还有哪些会对系统中的文件进行修改。 2018-1-23 17:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
sudozhange 雪币： 285 活跃值： (1095) 能力值： ( LV13，RANK：405 ) 在线值：发帖 28 回帖 121 粉丝 76 关注私信	sudozhange 5 2 楼对文件的修改，可以是替换dll，修改注册表，后面感觉你说的是恶意样本，恶意样本我补充点，Powershell类，注入类，ms office漏洞利用类。 2018-1-23 16:09 0
nisec 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	nisec 3 楼感谢表哥回复，我想要类似于勒索软件一样，对正常文件进行修改的这种恶意样本。ms office漏洞这类，注入类应该也是，老哥能不能具体阐述一下ms office漏洞这类，注入类对文件的修改。 2018-1-23 16:23 0
sudozhange 雪币： 285 活跃值： (1095) 能力值： ( LV13，RANK：405 ) 在线值：发帖 28 回帖 121 粉丝 76 关注私信	sudozhange 5 4 楼啊，审题不清，我后面说的是常见的恶意样本，至于你说的对文件的修改，我只知道修改DLL的，我举个例子，更改kernel32.dll中的dllmain，让其在加载的时候就执行某些行为，当然，这种杀软傻的很死。勒索当然会将你的全盘文件加密，置语word插入宏？你指的是供应链吗？类似XGhost那种？ 2018-1-23 16:34 0
nisec 雪币： 223 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	nisec 5 楼对系统中的文件（dll，注册表等不算）进行修改的，比如勒索软件，比如word注入payload等。还有哪些会对系统中的文件进行修改。 2018-1-23 17:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 哪些样本对系统内的文件发生了修改 2.00雪花

未解决哪些样本对系统内的文件发生了修改 2.00雪花