摘要:
Backdoor:Win32/Noancooe 先看下微软官方怎么说这个恶意软件: Detected by Microsoft Defender Antivirus Aliases: Trojan-Ransom.Win32.Foreign.muyq (Kaspersky) Summary Windo 阅读全文
摘要:
恶意软件分析——逆向工具介绍 病毒分析除了需要扎实的经验,对于工具的利用也要熟能生巧。以下是病毒分析中经常用到的有效手段: 一、环境配置。 虚拟机网络模式:仅主机模式。 管理员权限运行恶意软件样本。 虚拟机推荐:FLARE VM 是一款以Windows为基础的免费开源的虚拟机,专为逆向分析工程师、恶 阅读全文