这两天在分析一个office2003的一个恶意代码样本,先总结一下分析病毒行为的一些若干套路:(之前都没有注意)
1.首先打开Word这个进程
image.png
2.然后再开启这个进程的进程树:
image.png
image.png
image.png
然后就可以发现它的一系列行为:
image.png
image.png
然后就发现了它的恶意行为,发现其释放了一个exe,why?
因为开启进程树就相当与下面只是监控与这个进程相关的一些父进程与子进程,而WORD其父进程是一个PID为4的系统进程,它不会随便释放文件,所以能够判断的出来这是恶意代码文件所释放出来的
其实一般分析病毒行为的套路是这样的:
这两天在分析一个office2003的一个恶意代码样本,先总结一下分析病毒行为的一些若干套路:(之前都没有注意)1...
听了吴教授对病毒感染过程的分析,才对病毒有所认识,没那么害怕了。总结一下,不要忘了。 一:病毒对人体伤...
Android病毒分析Android逆向分析方法病毒分析-免流服务器## 病毒分析-免流服务器-清除病毒病毒分析-...
该病毒利用加密算法对文件进行加密,使得用户无法对文件进行正常操作运行之前:利用PEID,发现其没有加壳 一般通过观...
重新申请了一个新的简书,每天给自己十五分钟的梳理时间,然后开始学习! 今天第一天! 今天和好朋友一起又给自己的系统...
主要是今天写代码做了一个功能做得特别久,其实也不是很难,主要是看到别人的代码自己就不想动脑筋了.任务是为某个功能加...
百度崩溃了, 想必大家最近都经历了百度崩溃,点击百度搜索,显示访问页面不存在。 还好,百度及时修复了BUG,才使得...
新媒体运营看似简单,但其实其涵盖的内容非常广泛,什么文案、策划、用户、社群、推广、数据分析、报告总结……有些小公司...
(例子详见最新分析的熊猫烧香病毒,并不止应用于病毒分析,也可以应用于其他逆向) 在使用IDA使用之前,一定要分析出...
作者:ahworld链接:以《致癌物或病毒介导的HNSCC免疫图谱》为例总结单细胞文章分析框架来源:微信公众号-s...
本文标题:病毒分析的一些小总结
本文链接:https://www.haomeiwen.com/subject/mqkoxftx.html
网友评论