首页 > 其他分享 >Lab03-02

Lab03-02

时间:2023-04-08 23:23:37浏览次数:50  
标签:02 CurrentControlSet 函数 样本 导出 查杀 信息 Lab03

目录

样本信息

字符串信息

导入表信息

导出表信息

样本分析

  • Install函数

  • ServiceMain函数

  • SetAgent

  • 创建工作线程

  • ThreatProc

线程功能
连接C2,接收C2指令(Y29ubmVjdA(继续下一次接收)、cXVpdA(关机)、Y21k(执行后门函数))

  • BackDoorFun

查杀思路

  • 删除注册表键:
    HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Service/IPRIP下的
    Description
    DepenOnService
    HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Service/IPRIP/Parame

总结

服务里可以执行很多代码。可以实现长久驻留。

技巧

调试dll,强制调用dll中的导出函数(可设置参数,记得设置断点)

  • 可以附加调试svchost

标签:02,CurrentControlSet,函数,样本,导出,查杀,信息,Lab03
From: https://www.cnblogs.com/DisAsm/p/17299546.html

相关文章

  • 20230318模拟赛(jnxxhzz)
    T1.彩虹树对于每一个u,v,我们都要去算u->v路径上有多少个不同的元素很显然,<spanclass="cke_resetcke_widget_drag_handler_container"><imgsrc="data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw=="width="15"height=......
  • 20230225模拟赛(jnxxhzz)
    A.bubble冒泡排序考虑k次冒泡中的每一次,会把最大的数移到最右边而只有最大数在变吗?以14352为例5的右边相对顺序是不变的,而5的左边是要变的发现在不断地把小的往前面移,且每一个较小的数都会往前最多移动k个但我们不好算每个i往前移k个的数考虑反向处理:算有哪些点可以被......
  • 每日总结2023-04-08
    今天实现了AndroidStudio的高德地图APK定位packagecom.example.math.www_user;importandroidx.annotation.NonNull;importandroidx.appcompat.app.AppCompatActivity;importandroid.Manifest;importandroid.os.Bundle;importandroid.util.Log;importandroid.wid......
  • 2023年郑州轻工业大学校赛邀请赛yy
    这也是第一次参加几个人以组队的形式来进行答题、评比,而且这是一场线下赛,收获更是很多。题目一共有十二道,一共五个小时,我们上来也是没有头绪先做哪个,可能三个人的思路不太一样,我们最终先写了第一题,写出来后,也是很自信提交。但是很遗憾的运行超时,换了一种之后还是超时,慢慢就放弃了(......
  • 2023/4/8
    今天周六,参加了一场比赛。占用了大部分的时间,其他时间,又对团队项目做了些增加。因为,搜索,应该尽可能的强大。当然也询问了一些其他人的意见。给出的建议是把参数封装一下,封装成一个类。而不是单单的n多个参数。......
  • 2023年4月蓝桥杯B组A到G题解析
    试题A:阶乘求和本题总分:5分【问题描述】令S=1!+2!+3!+...+202320232023!,求S的末尾9位数字。提示:答案首位不为0。【答案提交】这是一道结果填空的题,你只需要算出结果后提交即可。本题的结果为一个整数,在提交答案时只填写这个整数,填写多余的内容将无法得......
  • JavaWeb-jsp-19课-JSP语法-2023-04-08
    <%@pagecontentType="text/html;charset=UTF-8"language="java"%><html><head><title>$Title$</title></head><body><%--注释JSP带百分号--%><%=newjava.util.Date()%>&l......
  • 2023年4月8日
    执行重画ER图,整理数据库表系统架构设计修改页面配色,先改完前两个,交给小芳,再该配色article文章表bug缺陷表bug_log缺陷日志表comment评论表debug表是调试用的表error是错误码表hot_search热搜interface接口log是日志表menu菜单module模块表project项目表(项目封......
  • 如何保护群晖NAS中的AutoHotkey自动化热键脚本程序源代码 2023年4月8日
       如何保护群晖NAS中的AutoHotkey自动化热键脚本程序源代码2023年4月8日    通过RaiDrive_v1.5.3.1或者MountDuck或者WebDrive或者NetDrive2或者SynologyDriveClient异地远程连接群晖NAS的SFTP或者WebDAV文件服务并映射网络驱动器之后(公网IP地址、DDNS动态域......
  • 2023.04.08 定时测试随笔
    T2[ZJOI2007]时态同步传送门:luoguP1131题目要求我们用最少的代价使根节点到每个叶子节点的距离相等那如何使代价最小呢,对于下面这种情况对于有同一个父亲节点的两个叶子节点,一个的代价为5,一个代价为3,他们都加了一个代价3,这样我们可以把3加到父亲节点到根节点的树枝上,这......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99