Nếu tui chạy auto và nó đã download file nào đó vể rồi thì nó không cần download nữa nên có chạy wpe cũng không bắt được gói tin nào của auto đúng...
Nếu thực sự là backdoor thì auto ko trực tiếp send thông tin ra ngoài. Nó download 1 file về máy rồi chạy mà. file đó tên gì, làm gì thì khó mà...
Mình chưa RCE. Chỉ mới dùng tool "Dependency Walker" của Microsoft thì thấy sử dụng chức năng này thôi. Như hình đính kèm
Mình có dùng Dependency Walker xem thử bạn xài chức năng nào. Biết bạn dùng AutoIt để viết và chương trình của bạn có xài chức năng tải file trên...
Ra đường gặp an cướp mình chạy liền. Còn trên này thấy có vấn đề thì mình hỏi vô tư ^^
Xin lổi KCK, tại sao chương trình auto lại download file gì đó trên ftp server về máy rồi chạy? (Chương trình sử dụng api FtpOpenFileW,...
Dãn cách tên bằng dấu phẩy(,).
