hackzkaq的博客

显示出来后，看到 rundll32.exe 驱动的就是这个 dll(这个pdf后缀的文件就是将dll文件改成pdf后缀然后用rundll32来进行运行)，显然这就是那个可恶的马仔了，立即拿出我的 ida pro 丢进去分析一手。然后打开属性查看快捷方式，看到他运行了一个 rundll32.exe 的文件，应该很多人已经知道这是为了调恶意的 dll，但一看就一个 rundll32.exe 后面全被空格隐藏了后面的命令执行。记录某个对某个钓鱼事件中获取的钓鱼样本进行分析，以及简单的制作学习。

更多黑客技能 公众号：白帽子左一今日趣闻疑似攻击方看到防守方在打游戏今天的告警依旧、应急依旧、溯源依旧、钓鱼依旧、段子依旧邮件钓鱼、恶意程序钓鱼、人身攻击钓鱼…总之，故事总是不断产生我如同韩毅，静静地坐在故事中间，看着故事讲完hw第四天了，似乎比前几天更忙了，战术又升级了天亮后又是全新的一天，新的周一图片攻防的常态化，钓鱼和0day成了攻击方的攻击武器，溯源反制成了防守方的目标我们总是猝不及防中提升着技术，自我怀疑、自我抛弃、自我安慰、自我成长如同去年一样，不断有人打听，你认.

HW情报

HW情报

应急响应常见入侵痕迹检查