勒索邮件内容（20200525） I RECORDED YOU I know one of your password is: **** Your computer was infected with my private RAT (Remote Administration Tool ...

1、前言 本次分析的是GandCrab勒索软件2.0版本，因为版本较早病毒服务器已经凉凉了，所以动态分析的时候并不会加密本地文件，调试的时候可以直接跳转到文件加密部分进行分析。另外除了勒索软件的一些常规操作外，为了逃避杀软检测病毒还进行了如下操作。 2、样本信息 ...

件 （2）样本分析 I. 该bash脚本经过混淆，将eval改为print，调试脚本 第一遍运 ...

，将数据的指针和长度传递给脚本分析，在脚本中也支持调用注册函数。 无需编译，支持即写即用，目前支持c语言和 ...

1、前言 一个Radamant勒索样本，到手分析时C&C服务器已经失效，分析过程修改了本机DNS解析来完成具体行为分析。样本比较简单，没有反调试虚拟机等手段，适合新手练习，熟悉勒索病毒常用操作后可以加快分析进度。 2、样本信息 样本名称：Radamant 样本类型：Win32 EXE ...

openwrt是通过一系列shell脚本进行启动流程的组织，下面是启动流程的提纲。如果想详细了解启动的过程，则需要仔细走读脚本文件。1. 在make menuconfig 选择target平台 Atheros AP1472. linux内核的配置文件由下面两个文件组成target/linux ...

[try_to_run_init_process] kernel_init部分代码如下： 接着分析openwrt中pa ...

本文档基于Spark2.0，对spark启动脚本进行分析。 date：2016/8/3 author:wangxl Spark配置&启动脚本分析 我们主要关注3类文件，配置文件，启动脚本文件以及自带shell。 1 文件概览 2 分析 我们依据集群构建步骤，先分析 ...