新聞動態
惡意程序分析方法
2023-03-29 00:00:00
?+
+
惡意程序分析方法
快速分析技術+日志分析技術→提取特征碼+簡要報告
靜態分析技術+動態分析技術→提取特征碼+詳細分析報告+專殺工具開發+獲取C2
1、在線反病毒引擎
2、hash獲取 certutil -hashfile 01.惡意代碼基礎知識.exe MD5
或者用電腦自帶crc sha
3、查找字符串 hive string ida 火絨劍
4、查殼 pied
這個是沒有殼的,什么都沒找到或者顯示其他名稱是有殼
5、導入導出函數
獲取函數地址+加載動態鏈接庫→動態尋找 winexec執行
創建文件+寫文件+移動文件→移動自身,進行隱藏
打開進程+創建遠程線程→遠程線程注入
尋找資源+資源尺寸+加載資源→說明程序得資源段里面有隱藏得東西,在釋放可執行文件
進行權限相關得操作。懷疑是提權
下載器和啟動器—沒有實際的惡意功能
6、獲取資源信息
dos頭+pe頭→可執行程序,windows下的pe程序
發現是下載文件+執行→下載器
7、在線沙箱
E·N·D
本文由創信華通創安實驗室編輯。
本文僅限于個人學習和技術研究,由于傳播、利用此文所提供的信息而造成刑事案件、非授權攻擊等違法行為,均由使用者本人負責,本單位不為此承擔任何責任。創安攻防實驗室擁有對此文章的修改和解釋權,如欲轉載或傳播此文章,必須保證此文章的完整性,包括版權聲明等全部內容。
如有侵權,請聯系后臺。
電話:400-6446-808 028-85328724 19960399374
郵編:610000
地址:成都市武侯區天府二街蜀都中心一期 2號樓3003
![]()
關注微信公眾號
版權所有 ? 成都創信華通信息技術有限公司
技術支持:協伴云|商協會管理系統