病毒分析系列
关注
分享
扫一扫
文章平均质量分 73
SpaceSec安全团队
分享交流网络安全技术,和师傅们一同成长!
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
病毒分析系列3 | 初步动态分析工具使用
接上篇。使用动态分析工具对病毒进行初步分析,可以确定和获取到病毒的相关操作其实到初步动态分析这一步,很多病毒的基本分析已经可以实现了。但是如果遇到病毒本身具有较强的反调试、反分析的能力,那还需要进行逆向分析。如果有需要,基本分析这一块还可以展开讲讲,欢迎大家反馈。原创 2022-11-02 22:02:00 · 1034 阅读 · 1 评论 -
病毒分析系列2 | 使用PE工具进行初步静态分析
接上篇。进行病毒分析时,在进行具体的病毒行为分析前,需要或许可疑文件的基本信息,此时可以使用pe工具进行分析和获取在该文章中所涉及的知识主要是pe文件格式的相关知识,使用文字进行原理说明会相对冗余。原创 2022-11-02 21:56:58 · 6363 阅读 · 0 评论 -
病毒分析系列 _ 病毒分析环境搭建
通常进行病毒分析,需要有一个配置好的病毒分析环境,fireeye之前也出过配置好的虚拟机,但是虚拟机安装过程很慢,不如我们自己配置一个,下边对虚拟机的配置和病毒分析的基本原则进行展开说明。原创 2022-11-02 21:46:04 · 1499 阅读 · 0 评论