DirClass
通过分析,发现当接收到DirClass远控指令后,样本将返回指定目录的目录信息,返回数据中的远控指令为0x2。
相关代码截图如下:
DelDir
通过分析,发现当接收到DelDir远控指令后,样本将删除指定目录并向控制端返回数据,返回数据中的远控指令为0x4。
相关代码截图如下
EnumProcess
通过分析,发现当接收到EnumProcess远控指令后,样本将向控制端返回当前进程列表信息,返回数据中的远控指令为0x11。
相关代码截图如下:
DealExShell
通过分析,发现当接收到DealExShell远控指令后,样本将向控制端返回shell命令执行结果,返回数据中的远控指令为0x18。
相关代码截图如下:
UninstallMm
通过分析,发现当接收到UninstallMm远控指令后,样本将向控制端返回数据并卸载自身,返回数据中的远控指令为0x2E。
相关代码截图如下:
![[法规规划|数据概念]金融行业数据资产和安全管理系列文件解析(2)](https://img-blog.csdnimg.cn/img_convert/5a6602f5c7f382c2bb6b1364d22a3565.jpeg)
