runxinzhi.com
首页
百度搜索
病毒分析第一天
病毒分析报告
一、样本信息
样本名称:1.exe
md5:0B1972462EC0041BF9711561CA1A1B45
是否加壳:无
编译语言:VC++ 6.0
二、行为分析
获取当前账户用户名
创建密码:107289
关机
三、详细分析
使用GetUserNameA 获取当前线程的用户名
将要设置的密码放到指定缓冲区
使用WinExec函数运行外部程序
net user 添加账户密码
不显示窗口的方式执行
再次使用WinExec函数创建新用户,添加密码
又一次添加用户,添加密码
将新用户加入本地组并注销用户且关机
相关阅读:
Foundations of Python Network Programming 读书笔记系列(1) LowLevel Networking
Python天天美味(26) __getattr__与__setattr__
Python天天美味(24) 初始化多维数组
SilkPerformer2008下载
Foundations of Python Network Programming 读书笔记系列(3) Email Services
OpenSTA从入门到精通
Python天天美味(29) 调用VC++的动态链接库(DLL)
Ubuntu设置开机自动挂载所有格式硬盘分区
Python天天美味(28) urlopen
Foundations of Python Network Programming 读书笔记系列(2) Web Services
原文地址:https://www.cnblogs.com/Crack_MY/p/11289527.html
最新文章
GhostBSD 3.0 开发版发布
Wabacus 4.0 发布,JavaEE快速开发框架
XIST 4.10 发布,HTML 和 XML 生成器
红帽宣布新的 JBoss 开发者认证
一站式 Java Web 框架 firefly2.0_07发布
Ubuntu 与麒麟合作发布 UbuntuKylin
gjrand 4.0.1 发布,伪随机数生成器
使用领域驱动设计中的Bounded Context概念分解大领域模型
RabbitMQ 3.0.3 发布,高级消息队列服务
新浪云计算 SAE Python 平台全面开放
热门文章
Spring Framework 4.0相关计划公布包括对于Java SE 8 和Groovy2的支持
Scripted 0.4 发布,JavaScript 代码编辑器
Nginx 1.3.14 开发版发布
Apache Camel 2.10.4 发布,规则引擎
面向Android上Dalvik运行时的C# 编译器dot42简介
Guava 14.0 发布,Java 常用类库
SaveFileDialog与Castle(ActiveRecord)有冲突??
Python天天美味(25) 深入理解yield
做人、做事,做架构师——架构师能力模型解析(转)
推荐一款非常酷的学习笔记软件 Basket Note Pads
Copyright © 2020-2023
润新知