Starr

yara 文章目录yara1. Strings1.1 Hexadecimal stringswild-cardsjumpalternatives1.2 text stringsxorfull words1.3 regular expressions2. condition2.1 Counting strings2.2 String offsets or virtual addresses2.3 M...

熊猫烧香病毒分析 文章目录熊猫烧香病毒分析0. 样本信息1. 提取样本进程启动项网络2. 行为分析执行监控文件监控注册表监控进程监控网络监控行为监控小结3. 详细分析3.0 初始化3.1 func_0-sub_4052503.2 func_1-sub_40819c3.2.0 判断ini文件是否存在3.2.1 拷贝自身到系统路径3.2.2 感染函数3.3 func_2-sub_40d18c3.3...

文章目录病毒分析工具动态分析静态分析病毒的行为注意事项挖掘的方法web挖掘本地系统挖掘提取方式 病毒分析工具 PEid 侦察程序信息工具 SystemSafety Monitor(SSM) 系统监控软件 FileMon 文件监控 RegMon 注册表监控 TcpView网络连接监控 Smsniff 网络数据监控 WireShark 网络数据采集分析 OllyDb...

文章目录进程（注入，创建）AdjustTokenPrivileges()CreateRemoteThread()SetWindowsHookEx()CreateToolhelp32Snapshot()ShellExecute()关于动/静态分析CreateProcess()注册RegOpenKeyEx(), RegCreateKeyEx()文件FindFirstFile(), FindNextFi...