木马 url跳转 求分析
一个白加黑远控木马
匿名用户 2020-07-19 08:05:42 832人浏览

沙箱也能跑出运行参数和行为 但这个样本唯一我不明白的是他是如何打开样本里1.reg并且无提示写启动项的

还有他为什么要在创建一个explorer去执行 为什么不直接去运行lnk exe

下载执行的js脚本是被混淆了 如何还原 执行的参数是什么

Hash(1) 检测结果 关联样本 微步标签 免费 全部 < 1/1 >
2889925575 2020-07-24 13:56:49 回复
垃圾马
何叶 2020-07-24 00:54:18 回复
你为什么要分析这个木马