chm样本分析如果说上一篇文章是认真写的，那这一篇百分百属于，，摸鱼的内容了。 单纯的记录一下chm无文件攻击（吐槽 这样本是无文件转有文件攻击了X）如何分析吧 由于chm使用了 LZX 进行数据压缩，所以我们可以用7zip来看看里面都有什么（灵车 里面似乎有个html，打开后发现是js脚本。 12345678910111213141516171819202122232425262728293

VBE样本分析逛论坛的时候发现了许多VBE的样本，闲来无事就拿过来一个进行痛苦的分析） 样本解密 由于使用的是VBE加密，所以需要用到srcdec来进行解密嘞（感谢DI的赞助，所以不得不把分析环境切到虚拟机里） 吐槽下，由于编码问题需要指定codepage来进行解密。否则会出现乱码的情况 脚本结构解密完成后大概可以看到脚本结构了 123456789101112131415161718192021

使用Yubikey来签署Git Commits既然准备就绪 那我们就开始吧。一共有两种方法去生成GPG Key。 其一本机生成 GPG KEY，然后将数据导入到 YubiKey。其二直接在 YubiKey 上生成密钥。我将介绍后者的步骤。 需要的工具：gpg4win 安装完毕gpg4win后打开Kleopatra 修改Yubikey的Admin PIN与PIN Yubikey中pin的默认密码为

红米Redmibook 16 Bios密码找回只能说这是一个困扰了我很久的问题，之前给bios随手设置了一个密码但是想不起来密码是什么了。所以才有了这篇踩坑日志。 H2O工具包下载 提取BIOS :exclamation: 注: 使用前请执行WDFInst.exe 来初始化 使用H2OUVE对当前运行的bios进行提取 查找密码点击Variable 找到SystemSupervisorPW