病毒分析整体思路

本文介绍了WannaCry勒索病毒的分析思路,从病毒定义到分析过程,包括检查环境、使用Exeinfo PE软件查看样本、分析Windows API函数等。在动态调试中,揭示了病毒如何利用API进行线程操作、文件操作和加密行为。强调了病毒分析需要深入理解Windows API和耐心研究。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

声明

出品|长白山攻防实验室(ID:逆向萌新)      

以下内容,来自长白山攻防实验室作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任。

0x01前言

计算机病毒(Computer Virus)指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机正常使用并且能够自我复制的一组计算机指令或程序代码。

0x02 分析思路

病毒分析,我的思路按照病毒(WannaCry勒索病毒)来分析。

首先,知道WannaCry勒索病毒是蠕虫式勒索病毒,我们先拿到了病毒的样本,确定了环境,是Windows环境下,(放在虚拟机中)进行分析,首先查验一下是否存在壳和导入导出了某些表,在Exeinfo PE软件中进行查看,知道了这个是c语言病毒,利用软件VC++,链接器版本为6.0。

查看pe头部,因为导出表为0,所以我们查看导入表,分析导入的这些动态链接库,存在哪些windows api函数,来分析可能存在了哪些操作。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值