首页 > 其他分享 >Lab06-03

Lab06-03

时间:2023-04-23 22:00:12浏览次数:34  
标签:03 exe Temp cc 样本 启动项 Lab06

目录

样本信息

与Lab06-01、Lab06-02类似,多出一个函数

字符串信息

导入表信息

样本分析


  • 样本没有太多操作
  • 检查网络连接状态
  • 如果存在网络,访问http://www.practicalmalwareanalysis.com 获取第5个字符
  • 根据返回的第5个字符做不同的操作:
    'a'. 创建目录:c:\Temp
    'b'. 将自己拷贝为c:\Temp\cc.exe
    'c'. 删除c:\Temp\cc.exe
    'd'. 将c:Temp\cc.exe写入到启动项中
    'e'. 休眠100秒
    其它,打印错误信息

查杀思路

  • 检查注册表启动项,删除可疑启动项

标签:03,exe,Temp,cc,样本,启动项,Lab06
From: https://www.cnblogs.com/DisAsm/p/17347897.html

相关文章

  • 【IT老齐003】数据垂直分表
    【IT老齐003】数据垂直分表水平分表范围法和hash法针对数据量大的存储问题垂直分表将一张大表按列切分多张小表分别存储,通过主外键关联查询数据基本情况基本数据单位为行,管理数据单位为页(默认大小16k),保存页的单位为区(默认大小1m,最大64个页)。根本原因innodb1.0......
  • Lab06-02
    目录与Lab06-01类似与Lab06-01类似......
  • 给虚拟机win2003装DNS插件出现问题
    已经配置给2003配置好ip地址和子网掩码了,安装DNS插件的时候报下面错误 有个红叉没法用 重启一下虚拟机就好了,可能是之前配置ip的时候和其他虚拟机重名了,我改了之后还有缓存。(还可以恢复快照或者重装一下虚拟机) ......
  • codeforces 118D D. Caesar's Legions(dp)
    题目链接:codeforces118D题目大意:给出n1个1,n2个2,给出k1和k2代表连续的1和2的最大长度,问能够构造的合法的不同串的数量。题目分析:能够递推,所以想到能够利用dp做。首先我们定义状态,dp[i][j][k][2]代表以1或2结尾,结尾相同的元素的数量为k,1的总数是j的当前序列长度为i的串的数量。首先......
  • codeforces 505B B. Mr. Kitayuta's Colorful Graph(bfs)
    题目链接:codeforces505B题目大意:给出一个有向图,边有不同的颜色,任意给出查询,查询两点能够只通过一种颜色连通的颜色的种类数。题目分析:根据不同颜色建边,bfs即可,队列维护可用的点。AC代码:#include<iostream>#include<cstring>#include<cstdio>#include<vector>#include<alg......
  • 人月神话读后感03
    以下仅为我对一些章节的感受第11章:未雨绸缪为舍弃而计划,无论如何,你一定要这么做唯一不变的就是变化本身程序维护就是:前进两步,后退一步。随着修改的增多,还可能变为:前进一步,后退一步。第12章:干将莫邪工具很重要,需要专门人员开发“仿真装置”很重要不确定性是所有情况中最糟的,因为它......
  • 003.其它组
    其它组除文件的所有者和所在组的用户外,系统的其他用户都是文件的其它组 改变用户所在组在添加用户时,可以指定将该用户添加到哪个组中,同样的使用root的管理权限可以改变某个用户所在的组。语法usermod-g新组名用户名usermod-d目录名用户名改变该用户登录的初始目录......
  • TypeError: Cannot read property 'upgrade' of undefined
    解决方案:在你的.env.dev配置文件中配置VUE_APP_BASE_API并对target赋值 ......
  • C# Mysql The given key '12599' was not present in the dictionary.
    如果查询语句没有问题数据库连接字符串也没有问题,可能是Mysql.Data引用与当前安装的Mysql数据库版本不兼容的问题。我本地安装的mysql版本是8.30,在VS里使用Nuget程序包下载的Mysql.Data引用是其他更低的版本,将程序里用的Mysql.Data也更新到8.30就好了。版本保持一致。 ......
  • show table status like 'table'\G 详细信息介绍
    mysql>showtablestatuslike'leyangjun'\G***************************1.row*************************** Name:leyangjun          表名字        Engine:MyISAM                表存储引擎 Version:10      ......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99