作者: friddy
在webshell下运行360test.exe
成功后,3389到服务器,按5下shift,得到一个cmd
附件地址:360up.rar
密码friddy
没加壳。。。直接F5下。。。调用了BREGDLL.dll的导出函数,然后利用了映像劫持的debugger。。。安装了shift后门。。
有码有真相:预览源代码打印关于
01 signed int __cdecl sub_401000()
...
- 添加新评论
- 阅读次数:
博主小王在烟台从事网络管理、计算机软硬件管理、信息化建设、数据库管理等工作,很高兴与各位在此交流。
搜索内容
网站收藏
Copyright 2010-2011 www.5iadmin.com
