![]() Fungsi ini bisa diubah namanya menjadi sesuatu yang bermanfaat sepertiGetSystemLanguage. Kirim, dan sprint adalah panggilan API terbuat dari sub_10004E79. Itu pslist ekspor mengirimkan proses daftar seluruh jaringan atau menemukan nama proses tertentu dalam daftar dan mendapatkan informasi tentang hal itu. ![]() Nilai registri yang terletak di HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ waktu kerja dan WorkTimes yang bertanya dan dikirim melalui koneksi remote shell. Versi OS disimpan dalam variabel global dword_1008E5C4.ġ0. String \ Cmd.exe / c terletak di 0x10095B34.ĭaerah itu kode tampaknya menciptakan sesi remote shell untuk penyerang. IDA Pro telah mengakui salah satu parameter untuk fungsi pada 0x10001656. IDA Pro telah mengakui 23 variabel lokal untuk fungsi pada 0x10001656. Permintaan DNS untuk akan dilakukan oleh malware jika panggilan untuk gethostbyname di 0x10001757 berhasil. Itu gethostbyname impor disebut sembilan kali oleh lima fungsi yang berbeda di seluruh malware. Impor untuk gethostbyname ditemukan di 0x100163CC di.
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. ArchivesCategories |