他们想搞我，却被我溯源了（始）

文章预览

在一个 平静 的下午，邮箱叮咚一声有个QQ邮件发了过来。打开邮箱一看，钓鱼邮件！还是熟悉的味道还是熟悉的配方！ 顿时来了兴致，抄起家伙准备溯源。 按照链接下载了软件，直接双击管理员运行开撸！进行监控后发现这个pe文件释放了好多东西，  “202309.exe”只是伪装。 乖乖按照钓鱼的剧本进行，看看他想干什么。 链接下载了软件，直接双击管理员运行开撸！进行监控后发现这个pe文件释放了好多东西，  “202309.exe”只是伪装。 来到路径下发现释放的内容就是下面这些了： CnjD7msgz.dat：其实是一个压缩包文件，但是里面的东西加密了。 CnjD7msgz.exe：是“202309.exe”释放后运行的可疑文件。 edge.jpg：看起来是一个单纯的jpg但是里面也是附加了一些东西 edge.xml： xml文件 用二进制工具查看CnjD7msgz.dat根据PK文件头可以知道是个压缩包文件。 压缩包 ………………………………