恶意代码分析3

作者: bluewind1230 | 来源:发表于2018-01-11 20:44 被阅读0次

vmware 恶意代码分析虚拟机网络环境配置 Apate、Ine
第0章恶意代码分析入门
恶意代码分析3
恶意代码分析实战第十八章加壳与脱壳
恶意代码分析实战第十八章加壳与脱壳
CodeReview常见错误集合(FindBugs)
恶意代码分析实战-学习记录1
恶意代码常规分析流程
恶意代码库
IDA Pro7.5使用 IDAGolangHelper问题

image.png

发现其是加了壳的;
查看其区段表:(区段名称没有)

image.png

查看其导入表:

image.png
使用其进行脱壳：

image.png
能够识别出其为Vc++6.0了：

image.png

看区段表:

image.png

看其导入表：

image.png
OleInitialize用于com的初始化;
CoCreateInstance:创建COM(组件对象模型)的实例

image.png

对主机或者网络做了什么？
可以通过Strings来进行查看

脱壳前的：

image.png

脱壳后的：

image.png
下面这个极有可能是个网站,可以通过后门下载病毒,这里不是一个恶意网站

image.png

总结：
OleInitialize用于com的初始化;
CoCreateInstance:创建COM(组件对象模型)的实例

vmware 恶意代码分析虚拟机网络环境配置 Apate、Ine
前言学习恶意代码分析的第一步就是配置网络环境，网络环境配置好以后才能放心的运行恶意代码进行分析。分析恶意代码首...
第0章恶意代码分析入门
0.1 恶意代码分析目标恶意代码分析的目标一般是为一起网络入侵事件的相应提供所需信息。恶意代码分析可以用来编...
恶意代码分析3
发现其是加了壳的;查看其区段表:(区段名称没有) 查看其导入表: 看区段表: 看其导入表：对主机或者网络做了什么...
恶意代码分析实战第十八章加壳与脱壳
打包程序，也称为加壳器，他们能够对反病毒软件，复杂的恶意代码分析过程隐藏恶意代码的存在，另外能缩小恶意代码可执行文...
恶意代码分析实战第十八章加壳与脱壳
打包程序，也称为加壳器，他们能够对反病毒软件，复杂的恶意代码分析过程隐藏恶意代码的存在，另外能缩小恶意代码可执行文...
CodeReview常见错误集合(FindBugs)
FindBugs插件代码分析结果中的分类： Malicious Code Vulnerability 恶意代码漏洞...
恶意代码分析实战-学习记录1
步骤如下 1.分析样本来源于恶意代码分析实战课后题目的样本,lab3-01.exe,链接就不贴了，百度一搜就可以搜...
恶意代码常规分析流程
本文介绍恶意代码常规分析流程。（待更）菜鸟一枚，可能写的不好或存在错误，欢迎指正。首先，恶意代码的生命周期分为三...
恶意代码库
一、分析恶意代码存储的文章 https://www.usenix.org/system/files/raid20-...
IDA Pro7.5使用 IDAGolangHelper问题
前言 Golang语言编写的恶意代码越来越多，在分析去除符号的Golang恶意软件时，分析插件IDAGolangH...