跳转到帖子

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

计算机病毒静态分析2 - 20145313张雪纯

风尘剑心
风尘剑心
木马病毒分析

精选回复

发布于

Lab01-02.exe

  • 首先上传至virscan.org进行在线检测

urynma5lsal4095.png

行为分析:
hn2jujbcp1m4098.png

  • 使用peid进行查壳
    z0qcnyi2hfa4099.png

1d0jbigynin4100.png

0tqg3x0v5g24102.png

可见其使用upx进行了加壳。

  • 使用freeUPX进行脱壳,截图时已经脱壳完毕。
    wy45m2shfiz4105.png

  • 再次使用peid进行查壳

aaybu4ael3j4107.png

  • 使用strings工具进行字符串收集

bxbv4bzrmco4109.png

aefnk1dthop4111.png

bhhfp1hjftn4114.png

  • 使用PEexplorer查看编译时间
    jhgnrptbvhp4117.png

  • 使用dependency walker查看其调用的dll及函数

334e5phdgza4126.png

  • 使用PEbrowser查看其汇编指令及程序结构。可看出其调用的dll文件以及函数,并可查看其指令地址
    c4avjg1nixi4128.png

创建帐户或登录后发表意见

转到主题列表

最近浏览 0

  • 没有会员查看此页面。