深入解析 incaseformat 病毒 2015 年 2 月 7 日 通过下面区段信息看到这个就是一个delphi标准的区段信息,delphi的正常的区段信息是包含8个区段信息。而且这个病毒文件是没有进行加壳加密保护的,其实就是个一个在裸奔的程序,这个给我们逆向还原其功能大大减少了非常多的时间精力了。直接帮我们免了走脱壳解密的步骤,我们就可以直接拿起工具开始进行逆向之旅了。 Related Posts hello.c FFM:功能强大的开源渗透测试工具,帮你开启自由攻击模式的“新大陆“ 从0到1了解CI/CD:初学者入门必备 About The Author fenny
