随笔分类 - 恶意代码分析实践
分析恶意代码系列文章
摘要:目录TrueUpdate白加黑木马分析保姆级教程0x00:前言TrueUpdate是什么?0x01: TrueUpdate逆向分析解压密码查壳脱壳分金定穴找到解压密码方法1:找到解压密码方法2:提取密码附近关键字特征0x02:揭开.dat真相0x03: 插入恶意代码(玩点好玩的)0x04:进入正题(
阅读全文
摘要:恶意代码の奇客pdf分析 远控木马奇客PDF转换器暗刷流量,我们对他进行恶意代码分析。 首先我们拿到恶意代码样本后,一共用如下几种方法对其就行分析 静态分析基础技术 动态分析基础技术 程序代码逻辑分析 程序动态调试分析 恶意程序分析思路总结 奇客PDF安装包分析 静态分析基础技术 上传杀毒网 我们先
阅读全文
摘要:恶意代码分析实战六:熊猫烧香病毒分析 这一节主要通过熊猫烧香病毒来进行融会贯通,将前面学到过的所有知识都进行实践。 所有的例子和工具都可以在https://github.com/Vxer-Lee/MalwareAnalysis里面下载到。 熊猫烧香行为分析 查壳 因为程序肯定是病毒,我就不上传杀毒网
阅读全文
摘要:恶意代码分析实战五:OllyDebug动态结合 这一节课,主要是利用OD对目标程序进行动态分析,从而学习OllyDebug的使用。 Lab-09-02.exe 使用工具: 1.小生我怕怕版OD 2.Strings 3.IDA Pro 1、在二进制文件中,你看到的静态字符串是什么? 2、当你运行这个二
阅读全文
摘要:恶意代码分析实战四:IDA Pro神器的使用 这节课主要通过使用IDA Pro来进行静态高级分析 实验: Lab05-01.dll 使用工具: 1. IDA Pro 1、DllMain的地址是什么? 2、使用Imports窗口并浏览到的gethostbyname,导入函数定位到什么地址? 3、有多少
阅读全文
摘要:恶意代码分析实战三:动态分析基础技术 这节课主要是通过以下的例子,学会如何使用动态分析基础技术的一些工具。 Process Monitor Process Explorer WireShark Regshot rundll32 net start 命令 实验一: Lab03-01.exe 使用工具:
阅读全文
摘要:恶意代码分析实战二:静态分析基础技术 我们主要通过以下的四个实验,来学习静态分析的基础技术,请大家务必完成每个实验中题目,这样才能得到有效的水平提升。 实验中的工具或样本都可以在这里下载到:https://github.com/Vxer-Lee/MalwareAnalysis 实验一: Lab01-
阅读全文
摘要:恶意代码分析实战一:专业术语入门知识 什么是恶意代码分析? 恶意代码也称为恶意软件: 任何以某种方式对用户、计算机或网络造成破坏的软件,包括计算机病毒、木马、蠕虫、内核套件、勒索软件、间谍软件,等等。 恶意代码的类型: 恶意代码类型种类非常多,这里只列出比较常见的8中类型。 后门:病毒在电脑里面潜伏
阅读全文
