恶意代码技术理论:VBA 调试一些方法
byte转string Private Function ByteArrayToHex(ByRef ByteArray() As Byte) As String Dim lb As Long, ub As Long Dim l As Long, strRet As String Dim lonRetLen As Long, lonPos……
恶意代码技术理论:VBA Debug Print(调试输出)
参考链接:https://www.wallstreetmojo.com/vba-debug-print/ Debug 是 VBA 中的一个对象,与 Assert 和 Print 这两种方法一起使用。在 VBA 中,Debug.Print 语句用于编码程序的任何地方,以在 即时窗口(ctrf+G) 中显示变量或消息的值。这些不需要任何确认,并且不会对开发的代码……
恶意代码技术理论:VB语言恶意代码分析
Visual Basic Visual Basic(简称VB)是Microsoft公司开发的一种通用的基于对象的程序设计语言,为结构化的、模块化的、面向对象的、包含协助开发环境的事件驱动为机制的可视化程序设计语言。是一种可用于微软自家产品开发的语言。 “Visual” 指的是开发图形用户界面 (GUI) 的方法——不需编写大量代码去描述界面元素的外观和位……
恶意代码技术理论:python语言恶意代码分析
pyinstaller打包成exe –onefile 将结果打包成一个可执行文件 –onedir 将所有结果打包到一个文件夹中,该文件夹包括一个可执行文件和可执行文件执行时需要的依赖文件(默认) –paths=DIR 设置导入路径 –distpath=DIR 设置将打包的结果文件放置的路径 –sp……
恶意代码技术理论:AutoIT恶意代码分析
一 AutoIT概述 AutoIt(读音aw-tow-it)是一个用于Microsoft Windows的免费自动化语言。在它的早期发布版本中,这个软件主要旨在为微软Windows程序创建自动化脚本(有时也称为宏)但现在已经成长为包含了编程语言设计和全面功能的增强的软件。 在版本3中,AutoIt的语法结构调整为接近于BASIC系列的语言。它是使用经典数据模……
恶意代码技术理论:Delphi语言恶意代码分析
1 Delphi启动过程 参考连接: https://blog.csdn.net/sforiz/article/details/5427245 https://www.cnblogs.com/FKdelphi/p/12773388.html https://www.cnblogs.com/windlog/p/12354270.html prog……
恶意代码技术理论:GO语言恶意代码分析
使用netcat“复活”样本通讯 后门型样本必须保证能和C2通信,才会执行后续功能,那么可以使用netcat模仿C2服务器,来与样本进行通信。 具体步骤如下 使用一台虚拟机当作服务器,这里使用win7当作服务器,使用win10来分析样本。 让两台虚拟机的网络都使用同一个网卡,然后使用仅主机模式; 将win7这台服务器的IP修改成样本通讯IP,win10这台……