记一次带有FSG壳的熊猫烧香病毒分析过程
本来想写成marddown的,但是发现论坛的markdown的客户体验极其的差,上传本地图片上传了好久都没有传上来,想写个个word传上来(已经压缩,压缩密码:www.52pojie.cn),但是限制大小,还有,貌似论坛不支持上传md文件,希望论坛以后稍微改善改善......(可以参考csdn,看雪,简书的markdown),上传的只写了原文的一部分,后面的脱壳,以及恶意代码分析详见我的博客里面;最后再附上我这篇文章的链接,是写在我的csdn博客里的:
https://blog.csdn.net/richard1230/article/details/79782512
本帖最后由 bluewind1230 于 2018-4-8 20:38 编辑
Hmily 发表于 2018-4-8 17:06
@bluewind1230 附件原始名称应该是什么?没法解压,我下载帮你打包一下。
谢谢H大了,我刚测试了一下,在非markdoan形式下上传图片还是可以的,不过在markdown形式下还是没能实现,可能我姿势确实不对,我在试试,附件的话,在本地,因为超过1M了,由于我本人权限不够,所以貌似不能传上来{:1_908:} {:1_907:}
bluewind1230 发表于 2018-4-8 20:25
谢谢H大了,我刚测试了一下,在非markdoan形式下上传图片还是可以的,不过在markdown形式下还是没能实现, ...
markdoan形式下上传那个有限制的,用论坛默认的上传再粘贴就行了,我意思是你压缩包的分包原始名是什么?我全下载下来没法解压。好解压后帮你合并重新上传。 记录一下,学习一下知识 谢谢楼主 感谢分享 @Hmily 来看看 熊猫烧香还没完没了了 这是多少回的变种了啊 @bluewind1230 附件原始名称应该是什么?没法解压,我下载帮你打包一下。 Hmily 发表于 2018-4-9 10:32
markdoan形式下上传那个有限制的,用论坛默认的上传再粘贴就行了,我意思是你压缩包的分包原始名是什么? ...
就是1,2,3,4,5啊,我可以解压啊,解压密码就是www.52pojie.cn
{:1_924:} bluewind1230 发表于 2018-4-9 23:31
就是1,2,3,4,5啊,我可以解压啊,解压密码就是www.52pojie.cn
完整名称和后缀了?我这rar打开找不到其他几个文件,要不上传个网盘?
页:
[1]
2