[纵横网络靶场社区]恶意软件后门分析
Posted 末 初
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[纵横网络靶场社区]恶意软件后门分析相关的知识,希望对你有一定的参考价值。
32位的exe文件,修改后缀为.exe,丢进ida里面分析;ida我也是不很懂,直接从start函数块开始分析
返回了sub_402261()函数块的结果,继续看sub_402261()的内容
发现这个函数块还是主要执行sub_402174(),继续查看sub_402174()函数块
发现个ip,提交就对了。。。
flag5.39.218.152
以上是关于[纵横网络靶场社区]恶意软件后门分析的主要内容,如果未能解决你的问题,请参考以下文章