chm样本分析 chm样本分析如果说上一篇文章是认真写的,那这一篇百分百属于,,摸鱼的内容了。 单纯的记录一下chm无文件攻击(吐槽 这样本是无文件转有文件攻击了X)如何分析吧 由于chm使用了 LZX 进行数据压缩,所以我们可以用7zip来看看里面都有什么(灵车 里面似乎有个html,打开后发现是js脚本。 12345678910111213141516171819202122232425262728293 2023-10-30 #病毒分析
VBE样本分析 VBE样本分析逛论坛的时候发现了许多VBE的样本,闲来无事就拿过来一个进行痛苦的分析) 样本解密 由于使用的是VBE加密,所以需要用到srcdec来进行解密嘞(感谢DI的赞助,所以不得不把分析环境切到虚拟机里) 吐槽下,由于编码问题需要指定codepage来进行解密。否则会出现乱码的情况 脚本结构解密完成后大概可以看到脚本结构了 123456789101112131415161718192021 2023-10-30 #病毒分析
在Github Desktop中使用Yubikey来签署Commits 使用Yubikey来签署Git Commits既然准备就绪 那我们就开始吧。一共有两种方法去生成GPG Key。 其一本机生成 GPG KEY,然后将数据导入到 YubiKey。其二直接在 YubiKey 上生成密钥。我将介绍后者的步骤。 需要的工具:gpg4win 安装完毕gpg4win后打开Kleopatra 修改Yubikey的Admin PIN与PIN Yubikey中pin的默认密码为 2023-08-19 #Yubikey的日常
红米Redmibook 16 Bios密码找回 红米Redmibook 16 Bios密码找回只能说这是一个困扰了我很久的问题,之前给bios随手设置了一个密码但是想不起来密码是什么了。所以才有了这篇踩坑日志。 H2O工具包下载 提取BIOS :exclamation: 注: 使用前请执行WDFInst.exe 来初始化 使用H2OUVE对当前运行的bios进行提取 查找密码点击Variable 找到SystemSupervisorPW 2023-08-19 #踩坑日志