首页
论坛
课程
招聘

分享:
Windows

恶意程序分析与高级对抗技术

发布时间: 2018-3-27
最后修改: 22小时前
作者: ioiojy
阅读: 8996
难度: 初级
1270    100%    799
学生数    好评度    价格
购买后可查看所有课程!

上一篇 :
下一篇 :
讨论 (2)
karis 2019-11-16
 举报
老师,今天我分析了一下这个解析之后的样本,发现里面有日期星期,但是后面就不知道怎么分析了。您能简单说一下提取出来的这个文件怎么分析吗?还有这个样本的目的
【讲师回复】 这个样本还是蛮复杂的,所以我们可以由一些静态特征去辨别它的功能。比如在IDA的查看字符串功能里面,有vmware和virtualbox,那么它就是在检测虚拟机;有Mozilla、Maxthon等浏览器厂商,那么就是在检测浏览器,有私自安装对应流氓插件的可能性。还能找到cmd.exe /C ping 1.1.1.1 -n 1 -w 3000用于自身删除。还有\\\\.\\PhysicalDrive%d用来获取磁盘信息等。都是比较可疑的操作,可以从字符入手来了解程序作了什么。
2019-11-16
FightingFly 5天前
 举报
老师您好,我在数据区对解析后的数据进行保存数据到文件操作后,却在桌面上无法找到,请问这个是怎么回事呢?
【讲师回复】 可能你在保存的时候没有将路径设置为桌面吧
5天前
沪ICP备16048531号-1
沪公网安备 31011502006611号