本文只是根据已有代码进行的猜测与分析,不代表木马的真实用途。前情提要:http://drops.wooyun.org/news/8864

根据之前大家的分析,这个木马只是为了收集一些用户基本信息,但事实真是如此?我拿到了一份 ClassDump 的头文件以及 IDA 反编译的原文件,展开了探索。

阅读原文 »

2 收藏


直接登录

推荐关注