調試鍵盤紀錄類型的樣本
關注點:
1、Hook的位置
2、運行不起來可能是因為以計算機名作為密鑰,【ahihi@imback計算機名】
調試方法:
1、LoadLibrary 惡意代碼的DLL
2、從Data字段查找到shellcode
3、引用ShellCode的位置
4、斷點查看這個引用ShellCode的位置
注意!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。
關注點:
1、Hook的位置
2、運行不起來可能是因為以計算機名作為密鑰,【ahihi@imback計算機名】
調試方法:
1、LoadLibrary 惡意代碼的DLL
2、從Data字段查找到shellcode
3、引用ShellCode的位置
4、斷點查看這個引用ShellCode的位置
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。