APT32 较新的后续木马皆为绑定用户机器名称进行解密.提取后不知道原始机器名称无法解密.所以简单写了这个.. 反正也没什么卵用就是了. name.exe 为你放置的机器名列表 name.txt 为你提取出来的shellcode 至于解密后hash,需要手工定位一下.也不是很难 加密算法后的比较.
[注意]看雪招聘,专注安全领域的专业人才平台!
