hskull的博客

文章目录概述详细分析样本自身功能分析dump到的dll分析新恶意代码分析熟悉的C++程序分析IOCsIOCs转载我自己的博客hskull.cn，欢迎进入来我的博客家园做客。​日常样本分析中，我们会遇到各式各样的语言所编写的恶意样本。除了最基础的C/C++之外，使用C#、python、VBScript、Office宏、PowerShell来构造恶意代码也较为常见。​为了让新入门者对各种类型样本的代码结构和分析流程都进行一次了解，我构思了如下系列文章《如何分析各种类型的恶意样本》来进行讲解，希望可以帮到大

最近一段时间由于刚入职，所以分析了各种不同类型的一些恶意样本，这些样本可以作为一个新手进行样本分析学习的练手样本，现在将我自己的心得分享出来，希望对大家有所帮助。

文章目录病毒概述样本信息病毒行为分析静态分析使用LoadPE进行分析资源查看动态分析可视行为进程查看注册表操作文件操作网络监控详细分析wcry.exe样本程序分析WinMain函数SetRegeditFreeResourceFileWriteFileCwnryStartCommandGetApiCInitSectionKeyImportAndMemAllocDecryptFileGetFunAdd...

书接上文，接下来就是使用IAT、OD进行病毒汇编代码的详细分析:上文链接:[长文预警-超详细的熊猫烧香病毒分析_01]2.IAT-OD双剑合璧为了更好的分析，可以先使用IAT的签名工具来更好的识别库代码在IDA中Shift+F5打开签名窗口，ins快捷键打开签名库，Ctrl+F找到Delphi的特征库，然后加载。我们使用IDA和OD联合分析的手段对病毒样本进行分析：...

背景介绍恶意代码主要的几种类型：Virus（感染型病毒，侵入程序中）Worm（蠕虫病毒，传播性）Trojan（木马，远程控制，盗取账号信息等）Ransomware（勒索软件，加密文档，勒索比特币等）API（高级持续性攻击木马，窃取机密信息等）恶意代码案例概述熊猫烧香是一款具有自动传播、自动感染硬盘能力和强大的破坏能力的病毒，不但能感染系统中的exe，com，pif，s...