目标: Shellcode(密钥变化)
版本: -
代码来源: bbs.ikaka.com/showtopic-8680183.aspx
工具: Redoce 2.077 / OllyICE
语言: -
SAC#09007
www.sacour.cn 转载保留此行
Blast's Security
Blast's Security Lab
2009年11月26日
Malive: 密钥变化的shellcode
Tags: Malive 解密 调试 redoce ollydebug
发布:blast | 分类:经验分享 | 评论:0 | 引用:0 | 浏览:
2009年7月30日
2字节法及完全修复Expiro感染的方法
文章介绍两个方法修复expiro,一种是修改首2字节修复部分expiro变种(方法并不完美),一种是通过修改文件来达到修复目的。首先查看被感染文件入口代码:01013000 > 60 ....
