恶意代码

发表于2024-01-18|更新于2024-01-18|恶意代码

|字数总计:157|阅读时长:1分钟|阅读量:

恶意代码分析概述

静态分析方法

恶意代码指纹：哈希

WinMD5

反病毒引擎扫描

目前收集到的在线反病毒引擎：

特征字符串：Strings

Strings

使用命令Strings main.exe > main.txt将可执行文件中的字符重定向到文件main.txt中。

去壳与反汇编

压缩和混淆的代码通常至少包括LoadLibrary和GetProcAddress函数，它们用于加载和访问其他函数。

待学习。。。

2. 动态分析技术

虚拟机&&虚拟机逃逸

进程查看

Process Explore

Process Monitor

注册表相关

网络相关

warshark

文章作者: 良月

文章链接: http://yangcheneee.github.io/posts/software_dll/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自良月的小窝！

打赏

wechat
alipay

评论

ValineDisqus

数据库加载中