样本信息

壳信息

UPX

脱壳

upx -d -o [目标文件]

字符串信息

导入表信息

样本分析

OD main函数

IDA

main函数

sub_401040函数

线程回调函数 sub_00401150

恶意行为

• 将进程挂到服务上以服务的方式常驻运行
• 创建互斥量“HGL345”
• 开启20个线程，每个线程都无限循环下载目标主页

查杀思路

net stop Malservice
sc delete Malservice

总结

• 这是一个用于DDOS操作的恶意程序

本栏目推荐文章
• 2024-01-13 记录react-dnd拖拽组件的用法
• 02_新建工程
• 01_STM32简介
• 2024-01-13 react 监听上一页返回
• 2024-01-13：用go语言，现在有一个打怪类型的游戏，这个游戏是这样的，你有n个技能， 每一个技能会有一个伤害， 同时若怪物小于等于一定的血量，则该技能可能造成双倍伤害， 每一个技能最多只能释放
• vi / vim编辑器的使用 [补档-2023-07-01]
• 2024-01-13 antd的tabel组件业务问题之勾选了table中的一项，然后弹出弹窗，接着关闭弹窗，刷新table，但是table选中的一项还是显示被勾选中的状态 ==》你没有改变所选中的数据（selectedRowKeys）
• 01 Ubuntu 系统的安装
• 2024-01-13 Can't perform a React state update on an unmounted component. This is a no-op, but it indicates a memory leak in your application. ==》引用了未使用的方法导致
• 2024-01-12 训练总结

Lab 01 02lab 01 02 lab 02 lab 06 01 01 lab lab 01 03 lab 05 01 lab 01 04 0.01 0.00999999999 00999999999 0.02 lab 03 02 节点02 01