样本:2016-04-20 特点:隐蔽执行、动态加载 [codeblock lang="" line="1"] #include "apiprocrun.h" #include /* void shellcode() { __asm { ;popup calc ;int 3 ;调试时快速根据异常地址定位代码 ;nop空指令 用于调试时快速区分识别代码开始 nop nop nop nop nop nop nop nop nop nop nop nop ;sub esp,… Read More
标签: "加载shellcode"
四月 21, 2016