CS shellcode常用api hash速查手册
在分析cs木马的过程,通常会使用的shellcode远程拉取一个反射型dll,在shellcode中通常会使用hash来获取api的地址, 为了方便后续分析,将常用的系统api的hash表整理出来,方便分析时对照。
下载地址
api-hash速查手册
在分析cs木马的过程,通常会使用的shellcode远程拉取一个反射型dll,在shellcode中通常会使用hash来获取api的地址, 为了方便后续分析,将常用的系统api的hash表整理出来,方便分析时对照。
下载地址
api-hash速查手册