摘要:
笔记 动态分析基础,这部分还没涉及到看反汇编进行分析,主要是运行程序,然后通过监控软件检测程序运行的内容 使用沙箱查看运行报告,可以获取一部分信息 首先要在虚拟机上运行恶意代码: 如果是DLL,可以通过rundll32.exe DLLName, ExportFun来进行执行 如果是服务DLL,则需要 阅读全文
摘要:
INetSim INetSim是一个非常方便和强大的实用程序,允许你在一台机器上模拟一堆标准的Internet服务。默认情况下,它将模拟可以轻松调整的DNS,HTTP和SMTP。由于我们后续会将受害者机器配置为无Internet访问,因此我们需要使用INetSim进行模拟。 一 安装 从网上的反馈看 阅读全文
摘要:
DNS Spoofing with APATEDNS 20th February 2015 Wannes.Colman Leave a comment If you quickly want to find out what the malware in your sandbox is resolv 阅读全文
摘要:
Lab1-2 分析Lab1.2.exe文件 目录 Lab1-2 2. 是否有这个文件被加壳或混淆的任何迹象? 3. 有没有任何导入函数能够暗示出这个程序的功能? 4. 哪些基于主机或基于网络的迹象可以被用来确定被这个恶意代码所感染的机器? 2. 是否有这个文件被加壳或混淆的任何迹象? 利用PEID进 阅读全文
摘要:
www.virscan.org/language/zh-cn/ VirSCAN是一个非盈利性的免费为广大网友服务的网站,它通过多个国家不同的软件的病毒检测引擎对用户上传的可疑文件进行在线扫描,并快速将检测结果展现,从而让你快速判断文件的可疑程度。也是我个人比较喜欢,用的比较多的一个网站 阅读全文