恶意代码分析实战3-2

最新推荐文章于 2025-04-12 13:48:51 发布
最新推荐文章于 2025-04-12 13:48:51 发布
阅读量133 收藏
点赞数
分类专栏: 恶意代码分析实战 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51459600/article/details/120149284
版权
本文详细描述了一次恶意代码分析的过程,包括使用regshot对比安装前后的注册表变化,发现代码在svchost进程中启动,并通过ProcessExplorer查看相关PID。此外,程序在系统中写入特定文件并修改注册表键值,但ApateDNS工具未能成功运行以进行进一步分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

恶意代码分析实战3-2

image-20210906214059351

问题1

Windows系统中在rundll32目录下执行如下命令:

image-20210906212630782

用regshot比较安装前后的注册表

image-20210906212749583

image-20210906221255346

image-20210906221310049

代码会在svchost进程中启动

问题2

执行命令如下,已经成功运行

image-20210906212923058

问题3

通过查找Lab03-02.dll查找该程序

image-20210906213233821

发现是在svchost进程下运行的

问题4

我们可以在Process Explorer中查看该进程的PID,我们可以通过PID过滤

image-20210906213544464

image-20210906213918841

image-20210906213927515

问题5

该程序执行时会在系统中写入如下文件

image-20210906214719181

除此之外,通过如下信息发现该程序将自己写在注册表的键值里面

image-20210906221529028

image-20210906221557658

问题6

由于ApateDNS在我的系统上无法运行,故此问题尚未解决

Unity3D Profiler 连接真机和模拟器
m1234567q的专栏
12-04 1万+
目录 一、打包部分 1,Android设备设置 2,BuildingSettings设置 3,PlayerSettings设置 4,打包 5,Profiler监测 二、真机连接(USB) 1,Profiler监测程序 2,注意事项 三、连接模拟器MuMu测试) 1,市面上模拟器与端口 2,连接方式 3,注意事项 四、真机连接(WIFI) 1,输入ip ...
Unity Profiler:资源加载与卸载性能监控_2024-07-23_00-36-38.Tex
12-31 748
Unity中,Profiler工具提供了丰富的性能分析功能,但有时默认的监控指标可能无法满足特定项目的需求。自定义Profiler监控指标允许开发者更深入地了解游戏的性能瓶颈,特别是在资源加载与卸载方面。创建自定义性能指标在Unity中,可以通过实现IMarker接口来创建自定义性能指标。这允许你在代码中插入性能标记,Profiler将记录这些标记的性能数据。} }} }使用自定义性能指标在资源加载或卸载的代码中,使用自定义性能指标来标记性能关键点。// 资源加载代码分析自定义指标。
TUIO unity模拟器
10-19
TUIO模拟器,可以自定义设置发送端口和接收端口,在没有硬件的情况下可以自行测试使用,同时还是Unity原工程,可以加压缩后直接使用unity打开研究
Unity模拟器插件】Colony Simulator 提供了一个高度灵活和可扩展的系统,可以帮助开发者创建各种类型的殖民地模拟游戏
最新发布
2403_88403568的博客
04-12 738
Colony Simulator 是一款用于 Unity模拟器插件,专为构建和管理虚拟殖民地或小型社区设计。它提供了一个高度灵活和可扩展的系统,可以帮助开发者创建各种类型的殖民地模拟游戏。无论是管理资源、分配任务、控制居民行为,还是模拟生态系统,Colony Simulator 都能为你的游戏提供强大的支持。
Unity调试安卓模拟器
zcx051709的博客
12-24 1578
Unity调试安卓模拟器
Unity Profiler模拟器
weixin_33890499的博客
05-27 875
2019独角兽企业重金招聘Python工程师标准>>> ...
unity-Profiler调试Android的正确姿势(mumu模拟器
weixin_34348805的博客
09-10 4765
1. 前置条件 安卓的相关环境 java、ant、sdk、ndk 什么的都装好(其实这里只需要 sdk 里面的 adb),配好 adb 工具的环境变量(意思就是 cmd 里直接输 adb 命令即可) 打包 Android 包是,勾选 如下几个选项 Developmemnt Build Autoconnect Profiler Script Debugging...
Unity3d如何profile模拟器
weixin_34104341的博客
09-10 251
最近有反馈X2在一些模拟器中运行偶尔非常卡,达到5秒左右,而这类问题在真机上没出现过,于是想用unity profile下模拟器。但模拟器是运行在虚拟机里面的,市面上大多模拟器并没有提供虚拟机网络设置,宿主机并不能直接ping通虚拟机ip。这里以夜神模拟器为例介绍怎么profile。 第一步 adb连接 安装好夜神模拟器并运行后,用命令行工具cd到模拟器安装目录的bin目录,执行adb...
Unity Android 真机调试 + 夜神模拟器调试 + ADB Logcat
qq_33808037的博客
06-01 4809
Unity Android 真机调试 + 夜神模拟器调试
unity 安卓 ios window端的各种调试技术
06-15
Unity主要使用C#语言编写游戏逻辑,Visual Studio或Visual Studio Code作为外部IDE,可以集成Unity进行C#脚本的调试。这些IDE提供了丰富的调试功能,如步进执行,查看堆栈信息,实时修改变量等。 3. **Android调试...
unity占地模拟器游戏
09-27
同时,调试是找出并修复问题的关键步骤,利用UnityProfiler工具可以有效地定位和解决性能瓶颈。 通过以上步骤,我们可以逐步构建出一个富有挑战性和趣味性的“Unity 占地模拟器游戏”。在实践中不断学习和改进,...
Unity TUIO模拟器
05-07
unity 现成的tuio雷达模拟器,可以用来对接unity项目的互动大屏开发,这个是非常好用的模拟器,亲测可用,有问题可以找我、
emc-unity全闪模拟器.7z
09-07
emc-unity-all-flash-simulator,珍贵官方资源,模拟器,好使珍藏的,给力。。。
Unity Profile真机调试文档
04-11
- 除了Unity Profiler外,还可以使用诸如Visual Studio Debugger等其他工具来进行更深入的代码级调试。 #### 六、常见问题及解决方法 - **设备无法识别**:确保设备已正确连接并且USB调试模式已开启。 - **网络...
unity profiler真机调试模拟器可行
TGB666的博客
12-15 2146
unity profiler真机调试模拟器可行 打开cmd命令行工具,cd到SDK中adb.exe的目录 输入命令: adb forward tcp:34999 localabstract:Unity-com.a.b 然后unity选择AndroidPlayer(…)即可/blog.youkuaiyun.com/kuangben2000/article/details/105634506) ...
Unity使用ADB连接真机、模拟器测试
张不无的博客
02-27 3460
ADB,真机测试,模拟器测试
Unity3D:设备模拟器
ygtu2018的博客
06-21 1963
设备模拟器的主要用途是查看目标设备上应用程序的布局并测试基本交互。它无法准确表示应用程序在设备上的运行方式。:设备模拟器仅在编辑器处于运行模式时模拟输入。设备模拟器不支持多点触控;它只能模拟一个手指触摸。如果使用鼠标光标单击模拟设备屏幕,设备模拟器将在活动输入解决方案(输入管理器和/或输入。设备模拟器是一项 Unity 编辑器功能,可模拟应用程序在移动设备上的显示和行为。一次只能模拟一个模拟器视图。这是活动的模拟器视图。,具体取决于项目设置)中创建触摸事件。整理翻译,转载请注明出处!
Unity】手机模拟器Simulator助力分辨率适配
张不无的博客
02-18 4632
分辨率适配,Simulator,手机模拟器
Unity 真机/模拟器 连接profiler
qq_34036107的博客
08-10 1801
Unity 真机 profiler
Unity 调试与测试
05-30
好的,关于Unity调试和测试,我可以给你一些简单的介绍和建议: 1. 调试Unity中进行调试可以使用以下几种方法: - 在代码中通过Debug.Log输出信息,查看控制台输出。 - 使用Unity调试工具,如ProfilerUnity Remote、Unity Test Runner等。 - 使用Visual Studio等外部调试工具,通过附加Unity进程进行调试。 2. 测试 在Unity中进行测试可以使用以下几种方法: - 编写单元测试,使用Unity Test Runner进行测试。 - 编写集成测试,使用Unity自带的测试框架进行测试。 - 使用第三方测试工具,如Appium、TestComplete等进行自动化测试。 除此之外,你还可以使用Unity模拟器进行游戏测试,或者使用真实设备进行测试。在测试过程中,可以使用UnityProfiler工具来分析游戏的性能和瓶颈,优化游戏性能。 希望以上内容能够对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值