一款高级锁机病毒的分析

  见过许多锁机病毒,无非是使用net user命令,修改管理员账户的密码,而密码一般都以固定的字符串保存,所以直接搜索字符串即可看到密码,稍微高级些的加了壳,或是密码加密了,但使用行为分析软件,仍可找到他的锁机密码。
例如使用火眼,或者金山沙箱,又或者一般的HIPS软件,都能检测到病毒对系统的修[……]

阅读全文