APT32 较新的后续木马皆为绑定用户机器名称进行解密.提取后不知道原始机器名称无法解密.所以简单写了这个.. 反正也没什么卵用就是了. name.exe 为你放置的机器名列表 name.txt 为你提取出来的shellcode 至于解密后hash,需要手工定位一下.也不是很难 加密算法后的比较.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
