首页
论坛
课程
招聘
《恶意程序分析与高级对抗技术》
3.2 去除恶意程序的混淆(上)

恶意程序分析与高级对抗技术

该课程为付费课程,如需学习完整课程请购买
作者: ioiojy
发布时间: 2018-3-27
最后修改: 2020-5-25
9560

上一节 :
下一节 :
章节评论 (2)
karis 2019-11-16
 举报
老师,今天我分析了一下这个解析之后的样本,发现里面有日期星期,但是后面就不知道怎么分析了。您能简单说一下提取出来的这个文件怎么分析吗?还有这个样本的目的
【讲师回复】 这个样本还是蛮复杂的,所以我们可以由一些静态特征去辨别它的功能。比如在IDA的查看字符串功能里面,有vmware和virtualbox,那么它就是在检测虚拟机;有Mozilla、Maxthon等浏览器厂商,那么就是在检测浏览器,有私自安装对应流氓插件的可能性。还能找到cmd.exe /C ping 1.1.1.1 -n 1 -w 3000用于自身删除。还有\\\\.\\PhysicalDrive%d用来获取磁盘信息等。都是比较可疑的操作,可以从字符入手来了解程序作了什么。
2019-11-16
FightingFly 2020-5-21
 举报
老师您好,我在数据区对解析后的数据进行保存数据到文件操作后,却在桌面上无法找到,请问这个是怎么回事呢?
【讲师回复】 可能你在保存的时候没有将路径设置为桌面吧
2020-5-21
域名:加速乐 | SSL证书:亚洲诚信 | 安全网易易盾| 同盾反欺诈| 服务器:绿盟科技
©2000 - 2020 看雪学院 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号