Lab07-01.exe分析(DOS攻击) 1.当计算机重启后,这个程序如何确保它继续运行(达到持久化驻留)? 创建Malservice服务实现持久化 先分析sub_401040桉函数 尝试获取名为HGL345互斥量句柄,如果不存在则直接结束流程;如果存在继续往下执行 2.为什么这个程序会使用一个互斥量? 保证同一时间只有一个实例在运行 3.可以用来检测这个程序的基于主机特征是什么? 1、互斥量HGL345的创建 2、服务Malservice的创建 4.检测这个恶意代码的基于网络特征是什么? 程序创建20个线程访问http://www.malwareanalysisbook.com这个地址
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
