计算机发展至今已经有了机器语言、汇编语言和高级语言三种。高级语言被翻译成机器语言的过程分为两类，第一种是编译，第二种是解释。编译执行的程序在执行前，会先通过编译器进行编译，把高级语言转变为机器语言，然后再执行；解释执行的程序在执行时，由解释器对程序逐行解释成机器语言，一边解释一边执行。python是一种脚本语言，但python“翻译”的过程中，不仅需要解释还需要编译，这是因为python是一门基于

最近工作需要写一个脚本来提取两个文件之间相同字符串，辅助病毒分析。#!/usr/bin/env python# -*- coding: utf-8 -*-import reimport sysdef strings(file):chars = r"A-Za-z0-9/\-:.,_$%'()[\]<> \u4e00-\u9fa5"shortestReturnChar = 4regExp

0x00 前言准备实验环境：win10分析工具：火绒剑IDA7.5die0x01 样本基本信息md5：e10713a4a5f635767dcd54d609bed9770x02 赎金信息0x03逆向分析先用die看一下基本信息32位，无壳，可以直接拉进ida看定位到start函数，程序逻辑非常清楚命令行参数参数可以传三个，分别如注释种所写，如果没有参数，默认是只本地加密。终止服务病毒在启动前会检索一