IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

【技术分享】如何手脱Locky自定义壳

发布时间:2017-08-15 00:15文章来源:安全客文章作者: 我来学英语点击次数:
译者: 我来学英语 预估稿费:130RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 Locky是一款勒索软件,因其加密后的文件后缀为.locky而得名。不同于一般的软件,Locky使用了自定义壳对代码进行保护,增加了对其进行静态分析的难度。这

http://p3.qhimg.com/t014357cba9d9d8c67a.png

译者:我来学英语

预估稿费:130RMB

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿


前言


Locky是一款勒索软件,因其加密后的文件后缀为.locky而得名。不同于一般的软件,Locky使用了自定义壳对代码进行保护,增加了对其进行静态分析的难度。这篇文章将教你一些小技巧并向你演示如何对Locky进行脱壳。


手脱Locky自定义壳


我将向你演示如何使用Ollydbg来给Locky脱壳。这个壳其实是比较简单的一种,但是需要你去分析。你可以从Hybrid-Analysis上去下载样本。
【技术分享】如何手脱Locky自定义壳
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/xitong/1044044.html

标签分类:

上一篇:上一篇:【技术分享】再谈CVE-2017-7047 Triple_Fetch和iOS 10.3.2沙盒逃
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量