首頁(yè)
社區(qū)
課程
招聘
能簡(jiǎn)單說(shuō)一下提取出來(lái)的這個(gè)文件怎么分析嗎?

提問(wèn)者:karis 2019-11-16

 

今天我分析了一下這個(gè)解析之后的樣本,發(fā)現(xiàn)里面有日期星期,但是后面就不知道怎么分析了。您能簡(jiǎn)單說(shuō)一下提取出來(lái)的這個(gè)文件怎么分析嗎?還有這個(gè)樣本的目的

收藏
1條回答
teacher 2023-5-23

這個(gè)樣本還是蠻復(fù)雜的,所以我們可以由一些靜態(tài)特征去辨別它的功能。比如在IDA的查看字符串功能里面,有vmware和virtualbox,那么它就是在檢測(cè)虛擬機(jī);有Mozilla、Maxthon等瀏覽器廠商,那么就是在檢測(cè)瀏覽器,有私自安裝對(duì)應(yīng)流氓插件的可能性。還能找到cmd.exe /C ping 1.1.1.1 -n 1 -w 3000用于自身刪除。還有\(zhòng)\.\PhysicalDrive%d用來(lái)獲取磁盤(pán)信息等。都是比較可疑的操作,可以從字符入手來(lái)了解程序作了什么。

回復(fù) 已采納
惡意程序分析與高級(jí)對(duì)抗技術(shù)
  參與學(xué)習(xí)     220 人
  提問(wèn)次數(shù)     6 個(gè)
惡意程序分析與高級(jí)對(duì)抗技術(shù);惡意程序?qū)?、全面完整詳?xì)的分析惡意程序,了解惡意程序的行為
學(xué)習(xí)課程
我的問(wèn)答 領(lǐng)取收益
0
我的提問(wèn)
0
我的回答
0
學(xué)習(xí)收益
?2000 - 2024 看雪 / 滬ICP備2022023406號(hào) / 滬公網(wǎng)安備 31011502006611號(hào)

郵件