Lab 3-1
1
应该修改了注册表,访问了一个网址。其导入函数只有ExitProcess,不过观察其字符串信息,可以看到其它模块的名称,应该是动态导入了其它模块,并且使用了hash的方式:
2
它应该添加了启动项。
3
相关推荐
Cheng小攸12 小时前
综合实验2Apifox13 小时前
Apifox 5 月更新|Postman 导入优化、Runner 支持非 root 运行、请求代码自动带鉴权清溪54913 小时前
n8n表达式沙箱逃逸至RCE漏洞-CVE-2025-68613复现清溪54913 小时前
Erlang-SSH未授权(CVE-2025-32433)复现清溪54913 小时前
DataEase H2 JDBC-RCE(CVE-2025-32966)复现weixin_3077791314 小时前
面向高性能保密计算的定制 Linux 系统构建与自动部署方案酿情师14 小时前
Microsoft Visual C++ Build Tools 2026 下载与安装指南(Windows)代码飞一会儿15 小时前
CTF之跟我一起逆向得到flag吧idolao17 小时前
ChemSketch 10安装教程 Windows版:自定义路径+轻量看图软件指南