新闻动态

?+
+
恶意法式分析步骤
急剧分析技术+日志分析技术→提取特点码+简要汇报
静态分析技术+动态分析技术→提取特点码+具体分析汇报+专杀工具开发+获取C2
1、在线反病毒引擎
2、hash获取 certutil -hashfile 01.恶意代码基础知识.exe MD5
或者用电脑自带crc sha

3、查找字符串 hive string ida 火绒剑



4、查壳 pied

这个是没有壳的,什么都没找到或者显示其他名称是有壳
5、导入导出函数



获取函数地址+加载动态链接库→动态寻找 winexec执行
创建文件+写文件+移动文件→移动自身,进行暗藏
打开过程+创建远程线程→远程线程注入
寻找资源+资源尺寸+加载资源→注明法式得资源段里面有暗藏得器材,在开释可执行文件

进行权限有关得操作R苫笫翘崛

下载器和启动器—没有现实的恶意职能
6、获取资源信息

dos头+pe头→可执行法式,windows下的pe法式
发现是下载文件+执行→下载器

7、在线沙箱

E·N·D
本文由mg不朽情缘创安尝试室编纂。
本文仅限于幼我进建和技术钻研,由于传布、利用此文所提供的信息而造成刑事案件、非授权攻击等违法行为,均由使用者自己掌管,本单元不为此承担任何责任。创安攻防尝试室占有对此文章的批改和诠释权,如欲转载或传布此文章,必须保障此文章的齐全性,蕴含版权申明等全数内容。
如有侵权,请联系后盾。