标签:targe tar 通信协议 can 网站 程序 ofo 邮箱 遇到
盗号的文件一般都是无壳的,这样的知识可以从调试,debug程序等地方学习到。遇到加壳的程序,找点脱壳的程序都可以搞定。
拿到样本文件,直接记事本打开,搜索一下 smtp http等通信协议名词就可以定位。往往后面跟的就是骗子的接收服务器,或者邮箱地址。
在线查毒网站有:http://www.virscan.org/ 这样的网站,在OD等破解书中都有提及。
标签:targe tar 通信协议 can 网站 程序 ofo 邮箱 遇到
原文地址:https://www.cnblogs.com/sec875/p/10285539.html
