Lab 1-2

Lab 1-2

1

特洛伊木马的一种。

2

被upx加壳了。这个壳比较简单,使用堆栈平衡法即可脱去。

3

可以看到它创建了服务进程,并且有计时的功能,还打开了链接。

4

看有没有MalService服务存在。

相关推荐
AOwhisky41 分钟前
Python 基础语法(上篇 + 下篇)——综合自测题
linux·windows·python
埃博拉酱1 小时前
Pip/Conda 混用导致的 CRT 版本冲突问题:[WinError 1114] 动态链接库(DLL)初始化例程失败
windows·python
CoderYanger2 小时前
视频切割脚本(Python版)
linux·开发语言·windows·后端·python·程序人生·职场和发展
西游音月3 小时前
Windows环境下的WSL+Claude Code安装配置
windows·大模型·ai编程·wsl·claude code
小职boy13 小时前
不忘初心Windows系统工具箱下载 - 系统优化与维护工具(v1.1)
windows·系统·电脑软件·工具箱
Mininglamp_271814 小时前
Claude Code 封禁中国开发者之后:本地 AI 编程工具的替代方案实测
开发语言·人工智能·windows·开源软件·ai-native
贾斯汀frank15 小时前
C# 15 类型系统改进:Union Types
开发语言·windows·c#
YHHLAI17 小时前
Agent 智能体开发实战 · 第四课:完整工具集 —— 打造 AI 编程 Agent 的工具箱
人工智能·windows·microsoft
精神底层20 小时前
Skill——提示词的系统化封装
windows·.net
技术不好的崎鸣同学21 小时前
Windows 命令提示符(CMD)恶意脚本分析篇
网络·windows·安全·系统安全