一枚勒索病毒样本分析(与重构)

基本信息

作者:ssvyi

壳:vmp2.02

样本:http://t.cn/Ai9pDKav

virscan:http://www.virscan.org/scan/3d5f65ed7beec77307912e2b63dda29b

一枚勒索病毒样本分析(与重构)

一枚勒索病毒样本分析(与重构)
楼主又在瞎下载软件,被小学生了。啊啊啊,怎么办,我不是虚拟机
首先,老套路,肯定是先进沙箱。

一枚勒索病毒样本分析(与重构)

易语言?
小学生怀疑+1.
标准的,易语言特征码只有一个!
push 1000

一枚勒索病毒样本分析(与重构)

没有问题,绝对是无脑des.
来,字符串伺候。
vmp嘛,内存字符串就好。
密码3秒:"pas"
于是随手一个解密工具。

未完待续。

THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
  • 管埋员

    昵称

  • 取消

    请填写用户信息: