-
-
[分享]APT32_shellcode解密
-
2020-11-21 00:08 2422
-
APT32 较新的后续木马皆为绑定用户机器名称进行解密.提取后不知道原始机器名称无法解密.所以简单写了这个..
反正也没什么卵用就是了.
name.exe 为你放置的机器名列表
name.txt 为你提取出来的shellcode
至于解密后hash,需要手工定位一下.也不是很难 加密算法后的比较.
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
赞赏
他的文章
谁下载
看原图